前面文件服务器上的东东不知道被谁删了!找不到一丁点记录,被BOSS很P了一顿,所以一直在找一个能跟踪系统用户(远程用户)操作日志的东东,问了很多人都说没有!哎~只叫命苦了!谁叫我是菜菜呢?
今天偶然在MS网站上发现组策略可以做到!所有的这些几乎全部集中在“计算机配置”→“Windows设置”→“安全设置”→“本地策略”→“审核策略”下。
如图,我们可以看到有很多与审核有关的项目:如审核策略更改、审核登录事件、审核对象访问、审核过程追踪、审核目录服务访问、审核特权使用、审核系统事件、审核账户登录事件和审核账户管理等等。
双击某一个项目后,会出现如图所示窗口,勾选成功和失败前复选框。所有的审核记录结果,可以通过选择“开始”→“控制面板”→“管理工具”→“管理工具”→“系统工具”→“事件查看器”来查看。
如果双击其中的某个审核项目,还可以看到它的详细资料,包括审核项目的日期、来源、时间、类别、类型、信息 、事件、用户、计算机、描述和数据等项目。相信通过它,对于我们更加方便、安全地管理计算机是相当有用的。
虽然不能记录到某文件,可还是大概记录了下,有记录总比没有的好!
继续研究ING……