از ورود کاربران و زمان ورود آنها به سیستم مطلع شوید !
ممکن است کسی تلاش کرده باشد که به اکانت شما دسترسی پیدا کند. شما میتوانید از ورود و زمان ورود آنها مطلع شوید.
به گزارش اورژانس IT باشگاه خبرنگاران، برای انجام این کار میتوانید طبق دستور العمل زیر عمل کنید.
ابتدا باید عبارت g pedit.msc را در منوی استارت تایپ کنید. سپس وارد local group policy editor شوید.
و بعد مراحل زیر را طی کنید طبق تصویر (2)
Local computer policy -> computer configuration -> window setting -> security setting -> local policies -> audit policy
در منوی بعدی بر روی audit logon events کلیک کنید. سپس تیک گزینههای failvare و success را فعال کنید (طبق تصویر 3)
حال برای مشاهده رویدادها طبق دستورالعمل زیر عمل میکنیم: به منوری start رفته و event viewer را بزنید (طبق تصویر 4)
سپس مراحل زیر را طی کنید (طبق تصویر 5)
Windows logs -> security
بعد از انجام این مراحل برای شما لیستی باز میشود که همه audit success هستند که اگر دو بار بر روی آن کلیک کنید، پنجرهای باز میشود(طبق تصویر 6) ، که در آن event Ip (شماره رویداد) و logged (زمان وارد شدن به سیستم) و keywords (نوع علمیات که موفق آمیز یا نا موفق میباشد) قابل رویت است.
انتهای پیام/
ابتدا باید عبارت g pedit.msc را در منوی استارت تایپ کنید. سپس وارد local group policy editor شوید.
و بعد مراحل زیر را طی کنید طبق تصویر (2)
Local computer policy -> computer configuration -> window setting -> security setting -> local policies -> audit policy
در منوی بعدی بر روی audit logon events کلیک کنید. سپس تیک گزینههای failvare و success را فعال کنید (طبق تصویر 3)
حال برای مشاهده رویدادها طبق دستورالعمل زیر عمل میکنیم: به منوری start رفته و event viewer را بزنید (طبق تصویر 4)
سپس مراحل زیر را طی کنید (طبق تصویر 5)
Windows logs -> security
بعد از انجام این مراحل برای شما لیستی باز میشود که همه audit success هستند که اگر دو بار بر روی آن کلیک کنید، پنجرهای باز میشود(طبق تصویر 6) ، که در آن event Ip (شماره رویداد) و logged (زمان وارد شدن به سیستم) و keywords (نوع علمیات که موفق آمیز یا نا موفق میباشد) قابل رویت است.
انتهای پیام/
