Vil du lære hvordan du konfigurerer en gruppepolicy for å aktivere revisjonen av kommandolinjen? I denne opplæringen vil vi vise deg hvordan du konfigurerer hendelsesviseren til å registrere kommandoer fra kommandolinjen ved hjelp av et gruppepolicyobjekt.

• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10
• Windows 7

Liste over utstyr

Følgende avsnitt presenterer listen over utstyr som brukes til å opprette denne opplæringen.

Som Amazon Associate tjener jeg på kvalifiserende kjøp.

Windows Relatert Tutorial:

På denne siden tilbyr vi rask tilgang til en liste over tutorials knyttet til Windows.

Opplæring GPO - Revidere kommandolinjen

Åpne verktøyet for gruppepolicybehandling på domenekontrolleren.

Windows 2012 - Group Policy Management

Opprett en ny gruppepolicy.

Windows 2012 - Group Policy Objects

Skriv inn et navn på den nye gruppepolicyen.

Windows - Add GPO

I vårt eksempel ble det nye Gruppepolicyobjektet kalt MY-GPO.

Utvid mappen med navnet Gruppepolicyobjekter i skjermbildet Gruppepolicybehandling.

Høyreklikk det nye gruppepolicyobjektet, og velg alternativet Rediger.

Windows - Edit GPO

Utvid datamaskinkonfigurasjonsmappen på skjermbildet redigeringsprogram for gruppepolicy, og finn følgende element.

Copy to Clipboard

Få tilgang til mappen med navnet Detaljert sporing.

GPO - Audit commands DOS

Rediger konfigurasjonselementet med navnet Påvåk pålogging.

Aktiver alternativet for å overvåke vellykket prosessoppretting.

GPO - Audit DOS command-line

Utvid datamaskinkonfigurasjonsmappen på skjermbildet redigeringsprogram for gruppepolicy, og finn følgende element.

Copy to Clipboard

Få tilgang til mappen med navnet Overvåk prosessopprettingen.

GPO - Command-line audit event viewer

Aktiver konfigurasjonselementet med navnet: Inkluder kommandolinje i prosessopprettingshendelser.

GPO - Audit command-line

Hvis du vil lagre konfigurasjonen av gruppepolicy, må du lukke redigeringsprogrammet for gruppepolicy.

Gratulerer! Du er ferdig med GPO-opprettelsen.

Opplæring gpo - Revidere kommandoene fra kommandolinjen

I skjermbildet Gruppepolicybehandling må du høyreklikke den ønskede organisasjonsenheten og velge alternativet for å koble et eksisterende gruppepolicyobjekt.

Windows-2012-Applocker application

I vårt eksempel skal vi koble gruppepolicyen my-GPO til roten av domenet.

GPO- tutorial linking

Etter påføring av gruppepolicyobjektet må du vente i 10 eller 20 minutter.

I løpet av denne tiden vil Gruppepolicyobjektet bli replikert til andre domenekontrollere.

Start en hevet Powershell-kommandolinje på en ekstern datamaskin.

Windows 10 - powershell elevated

Kontroller de avanserte policyinnstillingene for overvåking av påloggingssikkerhet.

Copy to Clipboard

Her er kommandoutdataene.

Copy to Clipboard

Oppgi de siste 10 loggoppføringene.

Copy to Clipboard

Her er kommandoutdataene.

Copy to Clipboard

Bruk kommandolinjen til å utføre en hvilken som helst oppgave.

Copy to Clipboard

Få detaljer fra den siste kommandoen ved hjelp av hendelseslisten.

Copy to Clipboard

Her er kommandoutdataene.

Copy to Clipboard

Liste vellykket pålogging attemps.

Copy to Clipboard

I vårt eksempel aktiverte vi revisjonen av kommandoer fra kommandolinjen ved hjelp av et gruppepolicyobjekt.