Vil du lære hvordan du konfigurerer en gruppepolicy for å overvåke påloggingssuksessen og feilen? I denne opplæringen vil vi vise deg hvordan du konfigurerer påloggingsrevisjonsfunksjonen ved hjelp av et gruppepolicyobjekt.

• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10
• Windows 7

Liste over utstyr

Følgende avsnitt presenterer listen over utstyr som brukes til å opprette denne opplæringen.

Som Amazon Associate tjener jeg på kvalifiserende kjøp.

Tutorial GPO – Audit pålogging suksess og fiasko

Åpne verktøyet for gruppepolicybehandling på domenekontrolleren.

Windows 2012 - Group Policy Management

Opprett en ny gruppepolicy.

Windows 2012 - Group Policy Objects

Skriv inn et navn på den nye gruppepolicyen.

Windows - Add GPO

I vårt eksempel ble det nye Gruppepolicyobjektet kalt MY-GPO.

Utvid mappen med navnet Gruppepolicyobjekter i skjermbildet Gruppepolicybehandling.

Høyreklikk det nye gruppepolicyobjektet, og velg alternativet Rediger.

Windows - Edit GPO

Utvid datamaskinkonfigurasjonsmappen på skjermbildet redigeringsprogram for gruppepolicy, og finn følgende element.

Copy to Clipboard

Få tilgang til mappen for å overvåke pålogging og avlogging.

GPO Advanced Audit logon events

Rediger konfigurasjonselementet med navnet Påvåk pålogging.

Aktiver alternativene for å overvåke pålogging vellykkede og mislykkede forsøk.

GPO Audit Logon Success and Failure

Rediger konfigurasjonselementet Med navnet Avvåk avlogging.

Aktiver alternativene for å overvåke avlogging vellykkede og mislykkede forsøk.

GPO Audit Logoff Success and Failure

Du kan eventuelt aktivere konfigurasjonselementet Audit Other Logon, Logoff Events.

GPO Audit Other logon logoff events

Dette alternativet vil aktivere overvåking av skjermlås og låse opp, RDP-tilkoblinger og RDP kobler.

Hvis du vil lagre konfigurasjonen av gruppepolicy, må du lukke redigeringsprogrammet for gruppepolicy.

Gratulerer! Du er ferdig med GPO-opprettelsen.

Opplæring gpo – Revisjon pålogging hendelser

I skjermbildet Gruppepolicybehandling må du høyreklikke den ønskede organisasjonsenheten og velge alternativet for å koble et eksisterende gruppepolicyobjekt.

Windows-2012-Applocker application

I vårt eksempel skal vi koble gruppepolicyen my-GPO til roten av domenet.

GPO- tutorial linking

Etter påføring av gruppepolicyobjektet må du vente i 10 eller 20 minutter.

I løpet av denne tiden vil Gruppepolicyobjektet bli replikert til andre domenekontrollere.

Start en hevet Powershell-kommandolinje på en ekstern datamaskin.

Windows 10 - powershell elevated

Kontroller de avanserte policyinnstillingene for overvåking av påloggingssikkerhet.

Copy to Clipboard

Her er kommandoutdataene.

Copy to Clipboard

Liste mislykkede påloggingsforsøk.

Copy to Clipboard

Her er kommandoutdataene.

Copy to Clipboard

Få detaljer fra det siste mislykkede påloggingsforsøket.

Copy to Clipboard

Her er kommandoutdataene.

Copy to Clipboard

Liste vellykket pålogging attemps.

Copy to Clipboard

I vårt eksempel konfigurerte vi et gruppepolicyobjekt for å overvåke påloggingssuksess- og feilhendelser.