我们之前的 IT 管理员几乎在所有事情上都坚持使用管理员帐户(执行 LDAP 查找以扫描到电子邮件的打印机都使用管理员帐户,并且密码以纯文本形式显示在控制面板中等)。
我已经开始将所有内容移到为其目的而创建的子帐户中,并且认为我快完成了,但我想要做的是在临时时间内(例如 7 天)记录管理员的使用情况,只是为了确保没有恶意设备/服务会在我更改密码/禁用帐户等时中断。
有没有简单的方法可以做到这一点(希望不必安装某些第三方程序,但如果这是唯一的选择......)?
答案1
您使用什么操作系统?如果这是 Microsoft Server OS,您可以启用登录事件审核。这将收集您需要的信息。
https://technet.microsoft.com/en-us/library/dn319056(v=ws.11).aspx