Sie können die Windows- Audit Policy Editor , den Überblick über die IT-Mitarbeiter oder andere Benutzer , die auf Ihrem Computer anmeldet halten . Sie müssen ein Audit Politik gescheiterten oder erfolgreichen Login-Versuche zu verfolgen. Die Protokolle werden in der Ereignisanzeige , die in der Windows-Systemsteuerung ist gehalten . Nachdem Sie die Prüfung Politik , lässt die Ereignisanzeige bewertet alle Login-Versuche , so dass Sie erkennen können , ob ein IT-Mitarbeiter hat sich in Ihrem Computer angemeldet ist. Anleitung
1
Klicken Sie in Windows "Start" -Taste auf Ihrem Computer. Klicken Sie auf " Systemsteuerung". Klicken Sie auf " System und Sicherheit ", dann " Verwaltung" und doppelklicken Sie dann auf " Lokale Sicherheitsrichtlinie. " Die Windows- Audit Policy Editor wird geöffnet.
2
Klicken Sie auf " Security Settings ", um eine Liste der Optionen zu öffnen. In der Liste der erweiterten Optionen , klicken Sie auf " Erweiterte Audit Policy -Konfigurationen . " Klicken Sie auf " System Audit Policies" und klicken Sie anschließend auf " Anmelden /Abmelden ". Das Zentrum Detailbereich wird eine Liste von Auditing-Optionen .
3
Doppelklicken Sie auf " Audit Logon ", um eine Konfiguration zu öffnen. Aktivieren Sie das Kontrollkästchen " Konfigurieren Sie die folgenden Audit Events . " Zwei Optionen werden unter dem Kontrollkästchen angezeigt .
4
Check " Erfolg . " Diese Option protokolliert jedes Mal ein IT-Mitarbeiter erfolgreich in dem Computer angemeldet ist. Sie können auch "Fehler ", die fehlgeschlagenen Login-Versuche protokolliert .
5
Klicken Sie auf " OK ", um die Einstellungen zu speichern. Die Prüfung Politik wird auf dem Computer eingerichtet werden . Um Login-Versuche zu überprüfen, klicken Sie auf die Windows- Schaltfläche "Start" . Geben Sie " Ereignisanzeige " in "Suchen" Textfeld . Klicken Sie auf " Windows-Protokolle " und dann die Registerkarte "Sicherheit ", um Benutzer, die sich bei dem Computer angemeldet haben überprüfen.
