Hvordan til å spore brukere/avlogging

Gjelder: Microsoft Windows Server 2003 Standard Edition (32-bit x86)Microsoft Windows Server 2003 Enterprise Edition for Itanium-based SystemsMicrosoft Windows Server 2003 Enterprise Edition (32-bit x86)

Forfatter:


Yuval Sinay MVP

FELLESSKAPET LØSNINGER INNHOLD ANSVARSFRASKRIVELSE


MICROSOFT CORPORATION OG/ELLER DETS RESPEKTIVE LEVERANDØRER GIR INGEN UTTALELSER OM EGNETHETEN, PÅLITELIGHET ELLER NØYAKTIGHETEN AV INFORMASJON OG RELATERT GRAFIKK I DETTE DOKUMENTET. ALL SLIK INFORMASJON OG RELATERT GRAFIKK ER LEVERT "SOM DEN ER" UTEN GARANTIER AV NOE SLAG. MICROSOFT OG/ELLER DETS RESPEKTIVE LEVERANDØRER SEG FRASKRIVER HERVED ALLE GARANTIER OG BETINGELSER MED HENSYN TIL DENNE INFORMASJONEN OG RELATERT GRAFIKK, HERUNDER EVENTUELLE UNDERFORSTÅTTE GARANTIER OG BETINGELSER FOR SALGBARHET, ANVENDELIGHET FOR SÆRSKILTE FORMÅL, RIMELIG INNSATS, TITTEL OG OVERHOLDELSE. DU GODTAR SPESIELT AT IKKE I NOE TILFELLE SKAL MICROSOFT OG/ELLER DETS LEVERANDØRER VÆRE ANSVARLIGE FOR NOEN SKADER SOM DIREKTE, INDIREKTE, INDIREKTE, TILFELDIGE, SPESIELLE, FØLGESKADER ELLER NOEN SKADER INKLUDERT, UTEN BEGRENSNING, ERSTATNING FOR TAP AV BRUK, DATA ELLER FORTJENESTE, SOM FØLGE AV ELLER I NOEN MÅTE KNYTTET TIL BRUKEN AV ELLER MANGLENDE EVNE TIL Å BRUKE INFORMASJON OG RELATERT GRAFIKK SOM FINNES HER, , ENTEN BASERT PÅ KONTRAKT, SUBJEKTIVT ANSVAR, UAKTSOMHET, OBJEKTIVT ANSVAR ELLER ANNET, SELV OM MICROSOFT ELLER NOEN AV DETS LEVERANDØRER ER UNDERRETTET OM MULIGHETEN FOR SKADER.

SAMMENDRAG


Den følgende artikkelen hjelper deg med å spore brukere/avlogging

Tips


 
Alternativ 1:
 
1. Aktiver sporing av endringer på domenenivå ved hjelp av gruppepolicy:
 
Datamaskinen Datamaskinkonfigurasjon/Windows-innstillinger/Sikkerhetsinnstillinger/Lokale policyer/overvåkingspolicy

Det finnes to typer overvåking denne adressen, logger deg på, er derfor Overvåkingshendelser for kontopålogging og Overvåkingshendelser for kontopålogging.

Overvåk "påloggingshendelser" registrerer pålogginger på PC(s) som er angitt av policyen, og resultatene vises i sikkerhetsloggen på dette PC(s).

Overvåk hendelser "Kontopålogging" spor pålogginger til domenet, og resultatene vises i sikkerhetsloggen på domenekontrollere bare
 
 
2. Opprett et påloggingsskript for påkrevd domene/OU/brukerkontoen med følgende innhold:
 
echo % date % % time %, % computername %, % username %, øktnavn %, % logonserver % >>
        
 
3. opprette en Avloggingsskript for påkrevd domene/OU/brukerkontoen med følgende innhold:
 
echo % date % % time %, % computername %, % username %, øktnavn %, % logonserver % >>
        
 
 
Merknad: Vær oppmerksom på at uautoriserte brukere kan endre dette skript, forfallsdato kravet som
 
SHARENAME-$ vil være skrivbar av brukere.
 
 
Alternativ 2:
 
 
Bruke WMI/ADSI til å spørre hver domenekontroller for pålogging/avlogging hendelser.