Vil du vide, hvordan du konfigurerer en gruppepolitik til at overvåge logon lykkedes og mislykkes? I dette selvstudium viser vi dig, hvordan du konfigurerer logonovervågningsfunktionen ved hjælp af et gruppepolitikobjekt.

• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10
• Windows 7

Liste over udstyr

I det følgende afsnit vises listen over udstyr, der bruges til at oprette dette selvstudium.

Som En Amazon Associate, tjener jeg fra kvalificerende køb.

Selvstudium til gruppepolitikobjekt - Overvåge logon lykkedes og mislykkes

Åbn gruppepolitikstyringsværktøjet på domænecontrolleren.

Windows 2012 - Group Policy Management

Opret en ny gruppepolitik.

Windows 2012 - Group Policy Objects

Angiv et navn til den nye gruppepolitik.

Windows - Add GPO

I vores eksempel blev den nye gruppepolitikobjekt navngivet: MY-GPO.

Udvid mappen Med navnet Gruppepolitikobjekter på skærmbilledet Gruppepolitikstyring.

Højreklik på det nye gruppepolitikobjekt, og vælg indstillingen Rediger.

Windows - Edit GPO

Udvid computerkonfigurationsmappen på skærmbilledet Gruppepolitikeditor, og find følgende element.

Copy to Clipboard

Få adgang til mappen til Overvågningslogon og -logoff.

GPO Advanced Audit logon events

Rediger konfigurationselementet Med navnet Overvågningslogon.

Aktiver indstillingerne for overvågning af logon, der lykkedes, og mislykkede forsøg.

GPO Audit Logon Success and Failure

Rediger konfigurationselementet med navnet Overvågningslogoff.

Aktiver indstillingerne for overvågning af logoff vellykkede og mislykkede forsøg.

GPO Audit Logoff Success and Failure

Du kan også aktivere konfigurationselementet Audit Other Logon, Logoff Events.

GPO Audit Other logon logoff events

Denne indstilling aktiverer overvågning af skærmlås og -oplåsning, RDP-forbindelser og afbrydelser af RDP.

Hvis du vil gemme gruppepolitikkonfigurationen, skal du lukke editoren gruppepolitik.

Tillykke! Du er færdig med oprettelsen af gruppepolitikobjektet.

Selvstudium til gruppepolitikobjekt - Overvåge logonhændelser

På skærmbilledet Administration af gruppepolitik skal du højreklikke på den ønskede organisationsenhed og vælge indstillingen for at sammenkæde et eksisterende gruppepolitikobjekt.

Windows-2012-Applocker application

I vores eksempel vil vi knytte gruppepolitikken med navnet MY-GPO til roden af domænet.

GPO- tutorial linking

Efter anvendelse af gruppepolitikobjektet skal du vente i 10 eller 20 minutter.

I dette tidsrum replikeres gruppepolitikobjektet til andre domænecontrollere.

Start en forhøjet Powershell-kommandolinje på en fjerncomputer.

Windows 10 - powershell elevated

Kontroller de avancerede indstillinger for overvågning af logonsikkerhed.

Copy to Clipboard

Her er kommandoen output.

Copy to Clipboard

Listen over mislykkede logonforsøg.

Copy to Clipboard

Her er kommandoen output.

Copy to Clipboard

Hent oplysninger fra det seneste mislykkede logonforsøg.

Copy to Clipboard

Her er kommandoen output.

Copy to Clipboard

Vis vellykkede logon-attemps.

Copy to Clipboard

I vores eksempel har vi konfigureret et gruppepolitikobjekt til at overvåge logon lykkedes og mislykkes hændelser.