Eventos de login de auditoria Então, olhei em volta e descobri que você pode criar uma política de grupo (e aplicá-la à UO do servidor de produção) que pode auditar eventos de logon, em outras palavras, Gravar um log de eventos quando as pessoas fazem logon ou logoff do servidor.
Para fazer isso, abra o Gerenciamento de Diretiva de Grupo, em seguida, crie um novo objeto de diretiva de grupo na "pasta Objetos de Diretiva de Grupo". Dê a ele um nome descritivo. Audit_Remote_logons parece bom o suficiente para mim. Em seguida, vá em "Configuração do computador - > Políticas - > Configurações do Windows - > Segurança - > Política local - > Política de auditoria - > Em seguida, abra Eventos de login de auditoria e ative" Sucesso "e" Falha "
Agora, vincule o GPO às UOs que você deseja ativar.
Opcionalmente, execute "GPUdate / force" em seus servidores de produção. Depois que essa política for aplicada, você poderá acessar seus logs de eventos de segurança e visualizar os eventos de logon / logoff bem-sucedidos.