Vill du lära dig hur du konfigurerar en grupprincip för att möjliggöra granskning av kommandoraden? I den här självstudien visar vi hur du konfigurerar händelsevisaren så att kommandon registreras från kommandoraden med hjälp av ett grupprincipobjekt.

• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10
• Windows 7

Utrustning lista

I följande avsnitt presenteras listan över utrustning som används för att skapa den här självstudien.

Som en Amazon Associate, jag tjänar från kvalificerade inköp.

Windows Relaterad självstudie:

På den här sidan erbjuder vi snabb tillgång till en lista med självstudier relaterade till Windows.

Grupprincipobjekt för självstudiekurser – granska kommandoraden

Öppna verktyget grupprinciphantering på domänkontrollanten.

Windows 2012 - Group Policy Management

Skapa en ny grupprincip.

Windows 2012 - Group Policy Objects

Ange ett namn på den nya grupppolicyn.

Windows - Add GPO

I vårt exempel fick den nya GPO namnet: MY-GPO.

Expandera mappen med namnet Grupprincipobjekt på skärmen Grupprinciphantering.

Högerklicka på ditt nya grupprincipobjekt och välj alternativet Redigera.

Windows - Edit GPO

Expandera konfigurationsmappen Dator på skärmen för redigeraren för grupprinciper och leta upp följande objekt.

Copy to Clipboard

Öppna mappen med namnet Detaljerad spårning.

GPO - Audit commands DOS

Redigera konfigurationsobjektet Audit-inloggning.

Aktivera alternativet för att granska framgångsrikt processskapande.

GPO - Audit DOS command-line

Expandera konfigurationsmappen Dator på skärmen för redigeraren för grupprinciper och leta upp följande objekt.

Copy to Clipboard

Öppna mappen Granska skapandet av processen.

GPO - Command-line audit event viewer

Aktivera konfigurationsobjektet med namnet: Inkludera kommandoraden i händelseskapande av processer.

GPO - Audit command-line

Om du vill spara grupprincipkonfigurationen måste du stänga redigeraren för grupprinciper.

Grattis! Du har avslutat GPO-skapelsen.

Grupprincipobjekt för självstudiekurser – granska kommandona från kommandoraden

På skärmen Grupprinciphantering måste du högerklicka på organisationsenheten som önskas och välja alternativet för att länka en existerande GPO.

Windows-2012-Applocker application

I vårt exempel ska vi länka grupppolicyn med namnet MY-GPO till domänens rot.

GPO- tutorial linking

Efter applicering av GPO måste du vänta i 10 eller 20 minuter.

Under denna tid kommer GPO att replikeras till andra domänkontrollanter.

Starta en förhöjd Powershell-kommandorad på en fjärrdator.

Windows 10 - powershell elevated

Kontrollera de avancerade principinställningarna för inloggningssäkerhetsgranskning.

Copy to Clipboard

Här är kommandot utgång.

Copy to Clipboard

Lista de senaste 10 loggposterna.

Copy to Clipboard

Här är kommandot utgång.

Copy to Clipboard

Använd kommandoraden för att utföra alla uppgifter.

Copy to Clipboard

Hämta information från det sista kommandot med hjälp av loggvisaren.

Copy to Clipboard

Här är kommandot utgång.

Copy to Clipboard

Lista lyckad inloggning attemps.

Copy to Clipboard

I vårt exempel aktiverade vi granskning av kommandon från kommandoraden med hjälp av ett grupprincipobjekt.