sobota, 14 marca 2015

Windows 2008 Serwer - Inspekcja logowania (70-640) cz.9

W łatwy sposób jesteśmy w stanie sprawdzić kto kiedy się logował. Wszystkie wpisy będziemy w stanie sprawdzić w dzienniku zdarzeń.

1.Konfiguracja inspekcji logowania.

Uruchamiamy Group Policy Managment.
Edytujemy Default Domain Controllers Policy.


Przechodzimy do Audit Policy dla Computer Configuration. 


Wybieramy Audit Account Logon Events.


Podobnie konfigurujemy Audit Logon Events.



Na koniec zamykamy wszystkie okna, uruchamiamy cmd.exe w nim wymuszamy aktualizację zasad gpupdate.exe /force.





2. Sprawdzamy działanie włączonych zasad.

Wylogujmy się z serwera, następnie spróbujmy zalogować się przy pomocy błędnego oraz poprawnego hasła na konto Administratora.

Uruchamiamy Event Viewer.
Przechodzimy na Windows Logs następnie Security.


Widzimy błędne logowanie do systemu oraz po chwili poprawne.







Brak komentarzy:

Prześlij komentarz