האם ברצונך ללמוד כיצד להגדיר מדיניות קבוצתית כדי לבצע ביקורת על הצלחת הכניסה ועל הכישלון? בערכת לימוד זו, נראה לך כיצד להגדיר את תכונת ביקורת הכניסה באמצעות GPO.

• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10
• Windows 7

רשימת ציוד

הסעיף הבא מציג את רשימת הציוד המשמש ליצירת ערכת לימוד זו.

כשותף באמזון, אני מרוויח מרכישות מתאימות.

ערכת לימוד בנושא Windows:

בדף זה, אנו מציעים גישה מהירה לרשימת ערכות לימוד הקשורות ל- Windows.

GPO של ערכת לימוד - בצע ביקורת על הצלחה וכישלון בכניסה

בבקר קבוצת המחשבים, פתח את כלי ניהול המדיניות הקבוצתית.

Windows 2012 - Group Policy Management

צור מדיניות קבוצתית חדשה.

Windows 2012 - Group Policy Objects

הזן שם עבור המדיניות הקבוצתית החדשה.

Windows - Add GPO

בדוגמה שלנו, ה-GPO החדש נקרא: MY-GPO.

במסך ניהול מדיניות קבוצתית, הרחב את התיקיה בשם אובייקטי מדיניות קבוצתית.

לחץ באמצעות לחצן העכבר הימני על אובייקט המדיניות הקבוצתית החדש ובחר באפשרות עריכה.

Windows - Edit GPO

במסך עורך המדיניות הקבוצתית, הרחב את תיקיית תצורת המחשב ואתר את הפריט הבא.

Copy to Clipboard

גש לתיקיה כדי לבצע ביקורת על כניסה והתנתקות.

GPO Advanced Audit logon events

ערוך את פריט התצורה בשם בצע ביקורת על הכניסה.

הפוך את האפשרויות לזמינות כדי לבצע ביקורת על נסיונות כניסה מוצלחים ונכשלים.

GPO Audit Logon Success and Failure

ערוך את פריט התצורה בשם התנתקות ביקורת.

הפוך את האפשרויות לזמינות כדי לבצע ביקורת על נסיונות התנתקות שנכשלו.

GPO Audit Logoff Success and Failure

באופן אופציונלי, הפוך את פריט התצורה לזמין בשם בצע ביקורת על כניסה אחרת, אירועי התנתקות.

GPO Audit Other logon logoff events

אפשרות זו תאפשר ביקורת של נעילת מסך וביטול נעילה, חיבורי RDP ונתקי RDP.

כדי לשמור את תצורת המדיניות הקבוצתית, עליך לסגור את עורך המדיניות הקבוצתית.

מזל טוב! סיימת את יצירת ה- GPO.

GPO של ערכת לימוד - בצע ביקורת על אירועי כניסה

במסך ניהול מדיניות קבוצתית, עליך ללחוץ באמצעות לחצן העכבר הימני על היחידה הארגונית הרצויה ולבחור באפשרות לקשר GPO קיים.

Windows-2012-Applocker application

בדוגמה שלנו, אנו הולכים לקשר את המדיניות הקבוצתית בשם MY-GPO לשורש התחום.

GPO- tutorial linking

לאחר החלת ה-GPO עליך להמתין 10 או 20 דקות.

במהלך תקופה זו ה- GPO ישוכפל לבקרי קבוצות מחשבים אחרים.

במחשב מרוחק, הפעל שורת פקודה של Powershell עם הרשאות מלאות.

Windows 10 - powershell elevated

אמת את הגדרות מדיניות ביקורת אבטחת הכניסה המתקדמות.

Copy to Clipboard

הנה פלט הפקודה.

Copy to Clipboard

פרט נסיונות כניסה כושלים.

Copy to Clipboard

הנה פלט הפקודה.

Copy to Clipboard

קבל פרטים מניסיון הכניסה האחרון שנכשל.

Copy to Clipboard

הנה פלט הפקודה.

Copy to Clipboard

פרט את מערכות הכניסה המוצלחות.

Copy to Clipboard

בדוגמה שלנו, קבענו GPO לביקורת על אירועי הצלחה וכישלון בכניסה.