如果我想跟踪登录到特定计算机的所有用户(无论是否具有管理员权限),最好的、最有效的、最不明显的方法是什么?如果不窥探具体细节,是否可以看到这些会话期间运行了哪些应用程序?
软件?批处理文件?等等?
系统:Active Directory 上的 Win8
答案1
如果您使用的是 Windows Professional,则可以在组策略编辑器中启用登录审核。要打开它,请运行gpedit.msc,然后查看以下内容:
计算机配置→Windows 设置→安全设置→本地策略→审计策略。
有选项可以记录成功和失败的登录尝试。
您稍后可以在 Windows 日志 → 安全下的事件查看器中查看日志。