在 Windows 2k3 域中,所有用户都使用 winXP,用户 X 和用户 Y 都是域管理员。用户 X(可能是坏人)可以登录 Y 的 PC 并查看文件。有没有办法让用户 Y 记录此活动?关键是记录活动是必需的,而不仅仅是禁止使用防火墙。
提前谢谢你,并原谅我的糟糕的英语。
答案1
是的,您可以在Y的计算机上设置本地策略来审核帐户登录事件(本地安全策略/本地策略/审核策略)。
此外,您可以为每个所需的文件设置审核 - 转到特定文件的属性,然后在“安全”选项卡中找到“高级”按钮。
单击“高级”按钮并转到“审核”选项卡。您可以在此处为特定用户(在本例中为您的 X 用户)设置文件级别的审核。希望这对您有所帮助。
有关详细信息,你可以查看http://support.microsoft.com/kb/556015