当 Active Directory 用户连接到互联网时,应该查看哪些事件日志?例如,用户离线登录到 PC 然后连接到互联网,是否可以看到用户已连接到互联网?
答案1
不。从 AD 的角度来看,没有“连接到互联网”这样的东西。您可能指的是“使用浏览器”,而这对 AD 来说也没有任何意义。
如果您想跟踪与互联网相关的用户活动,您需要在他们的机器上安装一个代理来跟踪所有内容,或者在互联网网关上或附近安装一个东西来捕获或记录所有流量,并且还可以查询 AD 以查看哪些用户与哪些本地系统相关联。
答案2
您可以设置一个集成了 Active Directory 身份验证的代理,并应用 GPO 来强制用户使用它。然后,您将能够处理代理的日志以查看谁在浏览互联网。