Haluatko oppia määrittämään ryhmäkäytännön, jotta komentorivin valvonta voidaan ottaa käyttöön? Tässä opetusohjelmassa näytämme, miten tapahtumienvalvonta määritetään rekisteröimään komentorivin komennot GPO:n avulla.

• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10
• Windows 7

Laiteluettelo

Seuraavassa osassa on luettelo tämän opetusohjelman luomiseen käytetyistä laitteista.

Amazon Associatena ansaitsen ehdot täyttävistä ostoksista.

Windowsiin liittyvä opetusohjelma:

Tällä sivulla tarjoamme nopean pääsyn luetteloon Windowsiin liittyvistä opetusohjelmista.

Opetusohjelman GPO - Komentorivin valvonta

Avaa toimialueen ohjauskoneessa ryhmäkäytäntöjen hallintatyökalu.

Windows 2012 - Group Policy Management

Luo uusi ryhmäkäytäntö.

Windows 2012 - Group Policy Objects

Kirjoita uuden ryhmäkäytännön nimi.

Windows - Add GPO

Esimerkissämme uusi ryhmäkäytäntöobjekti nimettiin: MY-GPO.

Laajenna Ryhmäkäytäntöjen hallinta -näytössä ryhmäkäytäntöobjektit-kansio.

Napsauta uutta ryhmäkäytäntöobjektia hiiren kakkospainikkeella ja valitse Muokkaa-vaihtoehto.

Windows - Edit GPO

Laajenna ryhmäkäytäntöeditorin näytössä Tietokoneen määrityskansio ja etsi seuraava kohde.

Copy to Clipboard

Käytä kansiota nimeltä Yksityiskohtainen seuranta.

GPO - Audit commands DOS

Muokkaa valvontakirjautumisnimikettä.

Ota käyttöön mahdollisuus valvoa prosessin onnistunutta luomista.

GPO - Audit DOS command-line

Laajenna ryhmäkäytäntöeditorin näytössä Tietokoneen määrityskansio ja etsi seuraava kohde.

Copy to Clipboard

Käytä prosessin luomisen valvonta -nimistä kansiota.

GPO - Command-line audit event viewer

Ota käyttöön konfiguraatiokohde, jonka nimi on: Sisällytä komentorivi prosessin luontitapahtumiin.

GPO - Audit command-line

Jos haluat tallentaa ryhmäkäytäntömäärityksen, sinun on suljettava ryhmäkäytäntöeditori.

Onnittelen! Olet saanut GPO:n luomisen valmiiksi.

Opetusohjelman GPO - Komentorivin komentojen valvonta

Ryhmäkäytäntöjen hallintanäytössä sinun on napsautettava haluamaasi organisaatioyksikköä hiiren kakkospainikkeella ja valittava vaihtoehto, joka linkittää olemassa olevan ryhmäkäytäntöobjektin.

Windows-2012-Applocker application

Esimerkissämme aiomme linkittää MY-GPO-nimisen ryhmäkäytännön toimialueen juureen.

GPO- tutorial linking

Kun olet soveltanut GPO: ta, sinun on odotettava 10 tai 20 minuuttia.

Tänä aikana GPO replikoidaan muihin toimialueen ohjauskoneeseen.

Käynnistä etätietokoneessa korotettu Powershell-komentorivi.

Windows 10 - powershell elevated

Tarkista kirjautumisen suojauksen valvonnan lisäasetukset.

Copy to Clipboard

Tässä on komentotulostin.

Copy to Clipboard

Luettele viimeiset 10 lokitapahtumaa.

Copy to Clipboard

Tässä on komentotulostin.

Copy to Clipboard

Käytä komentoriviä minkä tahansa tehtävän suorittamiseen.

Copy to Clipboard

Hae tietoja viimeisestä komennosta tapahtumienvalvonnan avulla.

Copy to Clipboard

Tässä on komentotulostin.

Copy to Clipboard

Luettele onnistuneet kirjautumistunnukset.

Copy to Clipboard

Esimerkissämme mahdollistimme komentorivin komentojen tarkastuksen ryhmäkäytäntöobjektin avulla.