Hemsida » Windows » Övervaka din dator och dokument med hjälp av grupprincipen

    Övervaka din dator och dokument med hjälp av grupprincipen

    Grupppolicy låter dig granska eller övervaka ändringarna på din Windows-dator. Med grupppolicy kan du övervaka vem som har loggat in och när, vem har öppnat ett dokument, vem har skapat ett nytt användarkonto eller ändrat en säkerhetspolicy.

    För att göra det, skriv på secpol.msc i startsökningen och tryck på Enter för att öppna Lokal säkerhetspolicy.

    Under Säkerhetsinställningar i den vänstra rutan, expandera lokala policyer och välj sedan revisionspolicy.

    Som du kan se kan du granska:

    • Konto inloggnings händelser: Kontoinloggningshändelser genereras när en dator validerar inloggningsuppgifterna för ett konto för vilket det är auktoritativt.
    • Kontostyrning: Låter dig se om någon har ändrat ett kontonamn, aktiverat eller inaktiverat ett konto, skapat eller raderat ett konto, ändrat ett lösenord eller ändrat en användargrupp
    • Tillgång till katalogtjänst: Övervaka detta för att se när någon får tillgång till ett Active Directory-objekt som har sin egen systemåtkomstkontrolllista (SACL).
    • Inloggningshändelser: Logga ut händelser genereras när ett inloggat användarkonto loggningssession avslutas.
    • Objektåtkomst: Låter dig se när någon har använt en fil, mapp, skrivare, registernycklar eller annat objekt.
    • Policyändring: Revisioner ändras till lokala säkerhetspolicyer.
    • Privilege användning: Övervaka detta för att se när någon utför en uppgift på datorn som de har behörighet att utföra
    • Processspårning: Spåra händelser som programaktivering eller en process som avslutas.
    • Systemhändelser: Låter dig övervaka och se när någon har stängt av eller startat om datorn, eller när en process eller ett program försöker göra något som det inte har behörighet att göra.

    Dubbelklicka på den du vill övervaka och välj alternativet Framgång. Klicka på Apply. Du kan få mer information om varje om du klickar på fliken Förklara.

    Till möjliggöra övervakning av dina dokument, högerklicka på filen och klicka på öppna egenskaper.

    Välj fliken Säkerhet> Avancerat> Fliken Revision.

    Klicka på Fortsätt för att öppna fältet Avancerade säkerhetsinställningar och klicka på Lägg till.

    Nu anger du namnet på den användare eller grupp som du vill hålla reda på i rutan Ange objektnamnet och väljer sedan OK i varje av de fyra öppna dialogrutorna.

    Markera kryssrutan för alla åtgärder du vill granska, och klicka sedan på OK. Om du vill veta mer om vad du kan granska och de granskningsbara handlingarna för filer, besöker du Microsoft.

    Till visa revisionsloggarna, typ Loggboken i startsökningen och tryck på Enter.

    Dubbelklicka på Windows-loggar i den vänstra rutan och klicka sedan på Säkerhet. Därefter dubbelklicka på en händelse för att se visa logguppgifterna.

    För mer information om säkerhetspolicy och grupppolicy, gå här. Om du behöver hjälp kan du alltid besöka TWC Forums.

    Bildskärmar som visar olika färger i dubbla bildskärmsinstallationer
    Monkey Island 2 Kommer till iPhone? Rykten cirkulerar
    Övervaka App Power Usage i Windows 10 Task Manager
    Nästa artikel
    Övervaka din Windows-dator med HWMonitor
    Föregående artikel
    Övervaka status för en webbplats med CurrentlyDown