क्या आप यह सीखना चाहेंगे कि कमांड-लाइन के ऑडिट को सक्षम करने के लिए समूह नीति को कैसे कॉन्फ़िगर किया जाए? इस ट्यूटोरियल में, हम आपको जीपीओ का उपयोग करके कमांड-लाइन से कमांड रजिस्टर करने के लिए इवेंट दर्शक को कॉन्फ़िगर करने का तरीका बताएंगे।

• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10
• Windows 7

उपकरण सूची

निम्नलिखित अनुभाग इस ट्यूटोरियल बनाने के लिए उपयोग किए जाने वाले उपकरणों की सूची प्रस्तुत करता है।

एक अमेज़न एसोसिएट के रूप में, मैं खरीद योग्यता से कमाते हैं ।

विंडोज संबंधित ट्यूटोरियल:

इस पृष्ठ पर, हम विंडोज से संबंधित ट्यूटोरियल की एक सूची के लिए त्वरित पहुंच प्रदान करते हैं।

ट्यूटोरियल जीपीओ – कमांड-लाइन का ऑडिट करें

डोमेन नियंत्रक पर, समूह नीति प्रबंधन उपकरण खोलें।

नई ग्रुप पॉलिसी बनाएं।

नई समूह नीति के लिए एक नाम दर्ज करें।

Windows - Add GPO

हमारे उदाहरण में, नए जीपीओ का नाम था: माई-जीपीओ।

ग्रुप पॉलिसी मैनेजमेंट स्क्रीन पर, ग्रुप पॉलिसी ऑब्जेक्ट्स नाम के फोल्डर का विस्तार करें।

राइट-क्लिक करें अपने नए ग्रुप पॉलिसी ऑब्जेक्ट और एडिट ऑप्शन का चयन करें।

Windows - Edit GPO

समूह नीति संपादक स्क्रीन पर, कंप्यूटर कॉन्फ़िगरेशन फ़ोल्डर का विस्तार करें और निम्नलिखित आइटम का पता लगाएं।

Copy to Clipboard

विस्तृत ट्रैकिंग नाम के फ़ोल्डर तक पहुंचें।

GPO - Audit commands DOS

ऑडिट लोगोन नाम के कॉन्फ़िगरेशन आइटम को संपादित करें।

सफल प्रक्रिया निर्माण का ऑडिट करने का विकल्प सक्षम करें।

GPO - Audit DOS command-line

समूह नीति संपादक स्क्रीन पर, कंप्यूटर कॉन्फ़िगरेशन फ़ोल्डर का विस्तार करें और निम्नलिखित आइटम का पता लगाएं।

Copy to Clipboard

ऑडिट प्रक्रिया निर्माण नाम के फ़ोल्डर तक पहुंचें।

GPO - Command-line audit event viewer

नाम के विन्यास आइटम को सक्षम करें: प्रक्रिया निर्माण घटनाओं में कमांड लाइन शामिल करें।

GPO - Audit command-line

समूह नीति विन्यास को बचाने के लिए, आपको समूह नीति संपादक को बंद करने की आवश्यकता है।

बधाइयाँ! आपने जीपीओ निर्माण समाप्त कर दिया है।

ट्यूटोरियल जीपीओ – कमांड-लाइन से आदेशों का ऑडिट करें

समूह नीति प्रबंधन स्क्रीन पर, आपको वांछित संगठनात्मक इकाई को राइट-क्लिक करना होगा और एक मौजूद जीपीओ को लिंक करने का विकल्प चुनें।

हमारे उदाहरण में, हम MY-GPO नाम की समूह नीति को डोमेन की जड़ से जोड़ने जा रहे हैं।

GPO- tutorial linking

जीपीओ लगाने के बाद आपको 10 या 20 मिनट तक इंतजार करना होगा।

इस समय के दौरान जीपीओ को अन्य डोमेन नियंत्रकों के लिए दोहराया जाएगा।

एक रिमोट कंप्यूटर पर, एक ऊंचा पावरशेल कमांड-लाइन शुरू करें।

Windows 10 - powershell elevated

उन्नत लोगोन सुरक्षा ऑडिट पॉलिसी सेटिंग को सत्यापित करें।

Copy to Clipboard

यहां कमांड आउटपुट है।

Copy to Clipboard

पिछले 10 लॉग प्रविष्टियों की सूची।

Copy to Clipboard

यहां कमांड आउटपुट है।

Copy to Clipboard

किसी भी कार्य को करने के लिए कमांड-लाइन का उपयोग करें।

Copy to Clipboard

इवेंट व्यूअर का उपयोग करके अंतिम कमांड से विवरण प्राप्त करें।

Copy to Clipboard

यहां कमांड आउटपुट है।

Copy to Clipboard

सफल लोगन एटेम्प्स की सूची।

Copy to Clipboard

हमारे उदाहरण में, हमने जीपीओ का उपयोग करके कमांड-लाइन से कमांड के ऑडिट को सक्षम किया।