Hvordan å overvåke Bruker aktivitet i Windows 2003

Hvordan å overvåke Bruker aktivitet i Windows 2003


Windows 2003 er en server operativsystemet som brukes til å være vert for flere nettjenester, inkludert brukertillatelser, enhetsinnstillinger og andre kritiske domene komponenter. Windows 2003 server har også en revisjonstjeneste, som logger brukerens aktivitet på serveren nettverket. Dette gir en liste over vellykkede og mislykkede forsøk på å få tilgang til nettjenester. Dette er gunstig for administratorer som trenger å sjekke for uautoriserte tilgang forsøk på serveren.

Bruksanvisning

1 Klikk på Windows "Start" -knappen og velg "Control Panel". I det åpne vinduet, dobbeltklikker du "Administrative verktøy" for å vise en liste over server snarveier. Dobbeltklikk på snarveien merket "Local Security Policy" for å åpne konsollen som redigerer sikkerhetsinnstillingene på serveren.

2 Klikk på ikonet merket "Security Settings". Dette utvider en liste over alternativer i sikkerhets delen av innstillinger serverens. Klikk på "Local Policies" og deretter "Audit Policy". Dette åpner flere alternativer i sentrum detaljruten for revisjon brukertilgangsforsøk.

3 Dobbeltklikk på Windows 2003 tjenesten du ønsker å overvåke. For eksempel, hvis du vil overvåke brukertilgang til Terminal Services, dobbeltklikk på "Terminal Services" ikonet for å åpne en dialogboks konfigurasjon boks.

4 Velg "Enabled" fra politikken verdi drop-down boks. Klikk "OK" for å lagre innstillingene. Gjenta dette med hver server tjeneste du ønsker å overvåke.