Auditoria quando os usuários fazem logon e logoff dos servidores

3

Temos empreiteiros periodicamente remotamente em nossos servidores de produção e sabemos exatamente quais mudanças eles poderiam fazer. Então, o que posso usar para registrar quando os usuários fazem logon ou logoff de um servidor?

Windows Server 2003 Domínio AD

    
por Jake 06.08.2012 / 13:59

1 resposta

5

Eventos de login de auditoria Então, olhei em volta e descobri que você pode criar uma política de grupo (e aplicá-la à UO do servidor de produção) que pode auditar eventos de logon, em outras palavras, Gravar um log de eventos quando as pessoas fazem logon ou logoff do servidor.

Para fazer isso, abra o Gerenciamento de Diretiva de Grupo, em seguida, crie um novo objeto de diretiva de grupo na "pasta Objetos de Diretiva de Grupo". Dê a ele um nome descritivo. Audit_Remote_logons parece bom o suficiente para mim. Em seguida, vá em "Configuração do computador - > Políticas - > Configurações do Windows - > Segurança - > Política local - > Política de auditoria - > Em seguida, abra Eventos de login de auditoria e ative" Sucesso "e" Falha "

Agora, vincule o GPO às UOs que você deseja ativar.

Opcionalmente, execute "GPUdate / force" em seus servidores de produção. Depois que essa política for aplicada, você poderá acessar seus logs de eventos de segurança e visualizar os eventos de logon / logoff bem-sucedidos.

    
por 06.08.2012 / 13:59