Lịch sử nhật ký Windows Server [đã đóng]

Tôi đã xác nhận rằng ai đó đã đăng nhập vào máy tính để bàn của tôi khi tôi đang đi nghỉ, tôi tin rằng nó đã được thực hiện thông qua máy chủ của chúng tôi từ quản trị viên của chúng tôi nhưng tôi không biết làm thế nào. Tôi không thân thiện với CNTT nhưng tôi có đặc quyền của Quản trị viên trên máy chủ của mình, vì vậy tôi đã hình dung trước khi đổ lỗi cho CNTT khi truy cập Máy tính để bàn của mình, tôi sẽ xem liệu anh ta có đăng nhập vào máy chủ trong cùng thời gian không trong giờ làm việc không. Ai đó có thể cung cấp cho tôi quy trình từng bước về cách xem các lần đăng nhập trước trên Server 2008 không

windows windows-server-2008

— nadimo
nguồn

"đổ lỗi cho CNTT đã truy cập máy tính để bàn của tôi" - Bạn có nhận ra rằng (trừ khi bạn có những miễn trừ rất cụ thể) rằng làm việc đó đơn giản chỉ là công việc của họ?

— HBruijn

Mở Trình xem sự kiện - nhấn phím Windows, nhập Trình xem sự kiện và nhấn Enter để mở.

Điều hướng đến Nhật ký Windows -> Danh mục bảo mật trong trình xem sự kiện.

Tìm kiếm các sự kiện với ID sự kiện 4624 - chúng đại diện cho các sự kiện đăng nhập thành công.

Cuộn xuống các bản ghi đến thời điểm bạn tin rằng anh ấy đã đăng nhập và xem.

Bạn có thể nhấp đúp vào bất kỳ nhật ký nào để mở chúng, thông thường bạn sẽ thấy dòng đầu tiên:

"Một tài khoản đã được đăng nhập thành công."

Sau đó, một vài dòng xuống

"Đăng nhập mới:

ID bảo mật: tên miền \ người dùng

Tên tài khoản: người dùng "

— Anthony Fornito
nguồn

Xin lưu ý rằng OP bị kẹt nếu kiểm toán không được đặt trước khi xảy ra sự cố. Theo mặc định, giá trị này được đặt thành Không kiểm toán trong đối tượng Chính sách nhóm bộ điều khiển miền mặc định (GPO) và trong các chính sách cục bộ của máy trạm và máy chủ. ( technet.microsoft.com/en-us/l

— Library / cc976395.aspx