将管理员活动记录到局域网电脑

将管理员活动记录到局域网电脑

在 Windows 2k3 域中,所有用户都使用 winXP,用户 X 和用户 Y 都是域管理员。用户 X(可能是坏人)可以登录 Y 的 PC 并查看文件。有没有办法让用户 Y 记录此活动?关键是记录活动是必需的,而不仅仅是禁止使用防火墙。

提前谢谢你,并原谅我的糟糕的英语。

答案1

是的,您可以在Y的计算机上设置本地策略来审核帐户登录事件(本地安全策略/本地策略/审核策略)。

此外,您可以为每个所需的文件设置审核 - 转到特定文件的属性,然后在“安全”选项卡中找到“高级”按钮。

单击“高级”按钮并转到“审核”选项卡。您可以在此处为特定用户(在本例中为您的 X 用户)设置文件级别的审核。希望这对您有所帮助。

有关详细信息,你可以查看http://support.microsoft.com/kb/556015

相关内容