Para ativar as configurações de auditoria da conta:
- Clique em Iniciar
- Digite
secpol.msc
- Clique com o botão direito na opção
secpol.msc
do programa e selecioneRun as Administrator
- Navegue até
Local Policy > Audit Policy
- Clique com o botão direito do mouse na opção de política
Audit account logon events
- Selecione
Properties
. - Verifique as caixas de seleção
Success
eFailure
.
Em seguida, o log de eventos conterá os registros de logon e logoff. No entanto, você precisará garantir que os usuários em geral não tenham a capacidade de limpar seus registros de eventos ou alterar as configurações da política de auditoria, caso contrário, seus registros podem não ser confiáveis.