Hvordan identifisere IT Staff Logget på Min datamaskin

Du kan bruke Windows Audit Policy Editor for å holde oversikt over IT-ansatte eller andre som logger seg inn på datamaskinen din. Du må sette opp en overvåkingspolicy for å spore mislykkede eller vellykkede påloggingsforsøk. Loggene er holdt i Hendelsesliste, som er tilgjengelig i Windows Kontrollpanel. Etter at du har satt opp overvåkingspolicy, lar Event Viewer du går gjennom alle påloggingsforsøk slik at du kan finne ut om en IT-medarbeider har logget på datamaskinen.

Bruksanvisning

1 Klikk på Windows "Start" -knappen på datamaskinen. Klikk "Control Panel". Klikk på "System og sikkerhet" og deretter "Administrative Tools" og dobbeltklikk på "Local Security Policy". Windows Audit Policy Editor åpnes.

2 Klikk på "Security Settings" for å åpne en liste over alternativer. I listen over utvidede alternativer, klikk på "Avansert Audit Policy konfigurasjoner." Klikk på "System Audit Regler" og deretter "Logon / avlogging." Senteret detalj ruten vil vise en liste over revisjons alternativer.

3 Dobbeltklikk på "Audit Logon" for å åpne en konfigurasjonsvinduet. Kryss av i boksen merket "Konfigurer etter tilsyn hendelser». To alternativer vises under boksen.

4 Sjekk "Suksess". Dette alternativet logger hver gang en IT-medarbeider er logget inn på datamaskinen. Du kan også sjekke "Failure", som logger mislykkede innloggingsforsøk.

5 Klikk "OK" for å lagre innstillingene. Revisjonen politikken vil bli satt opp på datamaskinen. For å se gjennom påloggingsforsøk, klikker du på Windows "Start" -knappen. Skriv "event viewer" i "Søk" tekstboksen. Klikk på "Windows Logger" og deretter "Sikkerhet" i en anmeldelse av brukere som er logget på datamaskinen.