Хотите узнать, как настроить групповую политику для аудита успеха и неудачи логотипа? В этом учебнике мы покажем вам, как настроить функцию аудита логотипа с помощью GPO.
• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10
• Windows 7
Список оборудования
В следующем разделе представлен список оборудования, используемого для создания этого учебника.
Как Amazon Associate, я зарабатываю от квалификационных покупок.
Windows Связанные Учебник:
На этой странице мы предлагаем быстрый доступ к списку учебников, связанных с Windows.
Учебник GPO — Аудит логотип успех и неудача
На контроллере домена откройте инструмент управления групповой политикой.
Создание новой групповой политики.
Введите имя для новой политики группы.
В нашем примере, новый GPO был назван: MY-GPO.
На экране управления групповой политикой расширьте папку под названием «Объекты групповой политики».
Нажмите правой кнопкой мыши на новый объект групповой политики и выберите опцию редактирования.
На экране редактора групповой политики расширьте папку конфигурации компьютера и найдите следующий элемент.
Доступ к папке к logon аудита и logoff.
Редактировать элемент конфигурации под названием Логотип аудита.
Включить опции для аудита логотипа успешных и неудачных попыток.
Редактировать элемент конфигурации под названием Аудит logoff.
Включить варианты аудита logoff успешных и неудачных попыток.
Дополнительно включите элемент конфигурации под названием Audit Other Logon, Logoff Events.
Эта опция позволит провести аудит блокировки и разблокировки экрана, подключения RDP и отключения RDP.
Чтобы сохранить конфигурацию групповой политики, необходимо закрыть редактор групповой политики.
Поздравляю! Вы закончили создание GPO.
Учебник GPO — Аудит логотип событий
На экране управления политикой Группы необходимо правильно нажать на желаемую Организационную группу и выбрать возможность связать существующий GPO.
В нашем примере мы собираемся связать групповую политику под названием MY-GPO с корнем домена.
После применения GPO вам нужно подождать 10 или 20 минут.
В течение этого времени GPO будет реплицироваться на другие контроллеры доменов.
На удаленном компьютере запустите повышенную командную линию Powershell.
Проинституйте расширенные параметры политики аудита безопасности logon.
Вот вывод команды.
Список неудачных попыток логотипа.
Вот вывод команды.
Получить подробную информацию из последней неудачной попытки логотипа.
Вот вывод команды.
Список успешных логотипов attemps.
В нашем примере мы настроили GPO для аудита событий успеха и неудачи логотипа.