软件推荐 AweSun Remote Desktop |免费远端桌面|远程协助|远控手机|远端投屏
为此,请键入
secpol.msc 开始搜索,然后按Enter键打开本地安全策略 在左侧窗格中的安全设置下,展开本地策略,然后选择审核策略
正如您所见,您可以审核:
帐户登录事件:
- 帐户登录事件是在计算机验证其授权的帐户的凭据时生成的。 帐户管理:
- 可让您查看是否有人更改了帐户名称,启用或禁用帐户,创建或删除帐户,更改密码或更改用户组 目录服务访问权限:
- 监视此项以查看某人何时访问具有其自己的系统访问控制列表(SACL)的Active Directory对象。 登录事件:
- 每当登录用户帐户的登录会话为t时,都会生成注销事件 对象访问:
- 允许您查看某人何时使用过文件,文件夹,打印机,注册表项或其他对象 策略更改:
- 审核对本地安全策略的更改 权限使用:
- 监视此项以查看某人在计算机上执行任务时是否有权执行 进程跟踪:
- 跟踪事件,如程序激活或退出进程 系统事件:
- 允许您监视并查看某人何时关闭或重新启动计算机,或者当某个进程或程序尝试执行某些无权操作的操作时。 双击您想要监视的那个并选择成功选项。点击应用。如果点击说明选项卡,您可以获得更多信息。
至
启用对文档的监控 ,右键单击文件并单击打开属性。选择安全选项卡>高级>审核选项卡
单击继续以打开高级安全性设置框,然后单击添加
现在,在输入要选择的对象名称框中,键入要追踪其操作的用户或组的名称,然后在四个打开的对话框中单击确定。
选择您想要审核的任何操作的复选框,然后单击确定。要详细了解您可以审核的内容和文件的可审计操作,请访问Microsoft。
要查看审核日志
,请在开始搜索中键入 事件查看器,然后按Enter键。 在左窗格中,双击Windows日志,然后单击安全。接下来,双击一个事件以查看日志详细信息。 有关安全策略和组策略的更多信息,请转到此处。如果您需要任何帮助,您可以随时访问TWC论坛。
