前面文件服務器上的東東不知道被誰刪了!找不到一丁點記錄,被BOSS很P了一頓,所以一直在找一個能跟蹤系統用戶(遠程用戶)操作日誌的東東,問了很多人都說沒有!哎~只叫命苦了!誰叫我是菜菜呢?
今天偶然在MS網站上發現組策略可以做到!所有的這些幾乎全部集中在“計算機配置”→“Windows設置”→“安全設置”→“本地策略”→“審覈策略”下。
如圖,我們可以看到有很多與審覈有關的項目:如審覈策略更改、審覈登錄事件、審覈對象訪問、審覈過程追蹤、審覈目錄服務訪問、審覈特權使用、審覈系統事件、審覈賬戶登錄事件和審覈賬戶管理等等。
雙擊某一個項目後,會出現如圖所示窗口,勾選成功和失敗前複選框。所有的審覈記錄結果,可以通過選擇“開始”→“控制面板”→“管理工具”→“管理工具”→“系統工具”→“事件查看器”來查看。
如果雙擊其中的某個審覈項目,還可以看到它的詳細資料,包括審覈項目的日期、來源、時間、類別、類型、信息 、事件、用戶、計算機、描述和數據等項目。相信通過它,對於我們更加方便、安全地管理計算機是相當有用的。
雖然不能記錄到某文件,可還是大概記錄了下,有記錄總比沒有的好!
繼續研究ING……