Pravilnik skupine vam omogoča revizijo ali spremljanje sprememb v računalniku z operacijskim sistemom Windows. Z uporabo pravilnika skupine lahko spremljate, kdo je prijavljen in kdaj, kdo je odprl dokument, ki je ustvaril nov uporabniški račun ali spremenil varnostno politiko.

V ta namen vnesite secpol.msc v začetnem iskanju in pritisnite Enter, da odprete lokalno varnostno politiko.

V razdelku Varnostne nastavitve v levem podoknu razširite Lokalne politike in nato izberite pravilnik o reviziji.

Kot lahko vidite, lahko preverite:

  • Dogodki prijave računa: Dogodki za prijavo računa se ustvarijo, ko računalnik potrdi poverilnice računa, za katerega je avtoritativen.
  • Vodenje računa: Omogoča, da vidite, ali je nekdo spremenil ime računa, omogočil ali onemogočil račun, ustvaril ali izbrisal račun, spremenil geslo ali spremenil skupino uporabnikov
  • Dostop storitve imenika: Nadzirajte to, da boste videli, kdo dostopa do predmeta Active Directory, ki ima svoj lasten seznam za nadzor dostopa do sistema (SACL).
  • Prijava dogodkov: Dogodki odjavljanja se ustvarijo vedno, ko se zaključi prijavljeni uporabniški račun.
  • Dostop do objektov: Omogoča, da vidite, kdo je uporabil datoteko, mapo, tiskalnik, registrske ključe ali drug predmet.
  • Sprememba politike: Revizije se spremenijo v lokalne varnostne politike.
  • Privilege uporaba: Nadzirajte to, da vidite, kdo na računalniku opravlja nalogo, ki jo imajo dovoljenje za izvajanje
  • Sledenje procesom: Sledite dogodkom, kot so aktivacija programa ali izhod v proces.
  • Sistemski dogodki: Omogoča spremljanje in prikaz, kdaj je nekdo zaprl ali ponovno zagnal računalnik, ali ko postopek ali program skuša narediti nekaj, za kar nima dovoljenja.

Dvokliknite tistega, ki ga želite spremljati, in izberite možnost Uspešnost. Kliknite Uporabi. Več informacij lahko dobite, če kliknete kartico Pojasnite.

Da omogočite spremljanje vaših dokumentov, z desno miškino tipko kliknite datoteko in kliknite Odpri lastnosti.

Izberite zavihek Varnost> Napredno> Zavihek za revizijo.

Kliknite Nadaljuj, da odprete polje Napredne nastavitve varnosti in kliknite Dodaj.

Zdaj pa v polje Vnesite ime predmeta izberite polje, vnesite ime uporabnika ali skupine, katere dejavnosti želite slediti, in nato kliknite V redu v vseh štirih odprtih pogovornih oknih.

Izberite potrditveno polje za katero koli dejanje, ki ga želite preveriti, in kliknite V redu. Če želite izvedeti več o tem, kaj lahko pregledate in preverite dejanja za datoteke, obiščite Microsoft.

Da si oglejte revizijske dnevnike, tip Pregledovalnik dogodkov v začetnem iskanju in pritisnite Enter.

V levem podoknu dvokliknite Windows dnevniki in nato kliknite Varnost. Naslednji dvokliknite dogodek, če si želite ogledati podrobnosti dnevnika.

Če želite več informacij o varnostnem pravilniku in pravilniku skupine, pojdite tukaj. Če potrebujete pomoč, lahko vedno obiščete TWC Forume.

Podobni objav:

  • Kako slediti uporabniškim dejavnostim v načinu delovne skupine v operacijskem sistemu Windows 10/8/7
  • Nasveti za upravljanje pravilnikov za skupine za IT v sistemu Windows
  • Kaj je AuditPol v operacijskem sistemu Windows 10/8/7 in kako ga omogočiti
  • Skupinska politika za vodnik za začetnike iz Microsofta
  • Analizirajte predmete skupine pravilnikov z Microsoftovim analizatorjem politik

Top Nasveti:
Komentarji: