Comment suivre l'activité des utilisateurs en mode groupe de travail sous Windows 10/8/7

Table des matières:

Comment suivre l'activité des utilisateurs en mode groupe de travail sous Windows 10/8/7
Comment suivre l'activité des utilisateurs en mode groupe de travail sous Windows 10/8/7

Vidéo: Comment suivre l'activité des utilisateurs en mode groupe de travail sous Windows 10/8/7

Vidéo: Comment suivre l'activité des utilisateurs en mode groupe de travail sous Windows 10/8/7
Vidéo: How to Get Word for Free - YouTube 2024, Avril
Anonim

Fonctionnalité multi-utilisateur dans les fenêtres nous a permis de l’utiliser facilement dans des lieux publics tels que des écoles, des collèges, des bureaux, etc. À ces endroits, il existe généralement un administrateur qui parvient à surveiller les activités des utilisateurs qui y travaillent. Parfois, les utilisateurs vont au-delà de leurs limites et modifient les comptes configurés en mode Groupe de travail. Cela peut avoir des répercussions sur la sécurité, et nous devrions donc configurer les fenêtres pour dépister les activités des utilisateurs.

En configurant Windows pour surveiller les activités des utilisateurs, nous pouvons augmenter la sécurité de l'administration et punir les utilisateurs victimes en observant leurs enregistrements en cas d'infraction. Dans cet article, nous vous expliquerons comment suivre les activités des utilisateurs dans Windows 10 / 8.1 / 8/7 en utilisant la politique d'audit. Voici comment:

Suivre l'activité de l'utilisateur à l'aide de la stratégie d'audit

1. presse Touche Windows + R combinaison, type put secpol.msc dans Courir boîte de dialogue et appuyez sur Entrer ouvrir le Stratégie de sécurité locale.

Image
Image

2. dans le Stratégie de sécurité locale fenêtre, développez Les paramètres de sécurité -> Politiques locales -> Politique d'audit. Maintenant, vous devriez faire ressembler votre fenêtre à celle-ci:

Image
Image

3. Dans le volet de droite, vous pouvez voir 9 Vérification… les politiques ont Pas d'audit comme prédéfini paramètre de sécurité. Cliquez une à une sur toutes les politiques et faites la sélection pour Succès et Échec, Cliquez sur Appliquer suivi par D'accord pour chaque politique.

De cette manière, nous aurons configuré Windows pour suivre l'activité des utilisateurs.
De cette manière, nous aurons configuré Windows pour suivre l'activité des utilisateurs.

Suivez ces étapes pour obtenir les enregistrements suivis:

Suivi de l'activité d'un utilisateur à l'aide de l'Observateur d'événements

1. presse Touche Windows + R combinaison, type put eventvwr dans Courir boîte de dialogue et appuyez sur Entrer ouvrir le Observateur d'événements.

Image
Image

2. Maintenant, dans le Vue de l'événementr fenêtre, dans le volet de gauche, sélectionnez Journaux Windows -> Sécurité. Ici, Windows garde une trace de chaque événement concernant la sécurité.

Image
Image

3. Dans le volet central, cliquez sur n’importe quel événement pour obtenir ses informations:

Maintenant, voici la liste des ID d’événement qui couvre les activités des utilisateurs pour les comptes en mode groupe de travail:
Maintenant, voici la liste des ID d’événement qui couvre les activités des utilisateurs pour les comptes en mode groupe de travail:

1. Créer un utilisateur: Vous trouverez ci-dessous les ID d'événement consignés lors de la création de l'utilisateur.

  • ID de l'événement: 4728 | Type: Succès de l'audit | Catégorie: Gestion du groupe de sécurité | La description: Un membre a été ajouté à un groupe global activé par la sécurité.
  • ID de l'événement: 4720 | Type: Succès de l'audit | Catégorie: Gestion de compte d'utilisateur | La description: Un compte d'utilisateur a été créé.
  • ID de l'événement: 4722 | Type: Succès de l'audit | Catégorie: Gestion de compte d'utilisateur | La description: Un compte d'utilisateur a été activé.
  • ID de l'événement: 4738 | Type: Audit de réussite | Catégorie: Gestion de compte d'utilisateur | La description: Un compte d'utilisateur a été changé.
  • ID de l'événement: 4732 | Type: Audit de réussite | Catégorie:Gestion du groupe de sécurité | La description: Un membre a été ajouté à un groupe local avec sécurité activée.

2. Supprimer l'utilisateur: Vous trouverez ci-dessous les ID d'événement consignés lors de la suppression de l'utilisateur.

  • ID de l'événement: 4733 | Type: Audit de réussite | Catégorie:Gestion du groupe de sécurité | La description: Un membre a été supprimé d'un groupe local avec sécurité activée.
  • ID de l'événement: 4729 | Type: Audit de réussite | Catégorie:Gestion du groupe de sécurité | La description: Un membre a été ajouté à un groupe global activé par la sécurité.
  • ID de l'événement: 4726 | Type: Audit de réussite | Catégorie:Gestion de compte d'utilisateur | La description: Un compte d'utilisateur a été supprimé.

3. Compte d'utilisateur désactivé: Vous trouverez ci-dessous les ID d'événement consignés lorsque l'utilisateur est désactivé.

  • ID de l'événement: 4725 | Type: Audit de réussite | Catégorie:Gestion de compte d'utilisateur | La description: Un compte d'utilisateur a été désactivé.
  • ID de l'événement: 4738 | Type: Audit de réussite | Catégorie:Gestion de compte d'utilisateur | La description: Un compte d'utilisateur a été changé.

4. Compte d'utilisateur activé: Vous trouverez ci-dessous les ID d'événement consignés lorsque l'utilisateur est activé.

  • ID de l'événement: 4722 | Type: Audit de réussite | Catégorie:Gestion de compte d'utilisateur | La description: Un compte d'utilisateur a été activé.
  • ID de l'événement: 4738 | Type: Audit de réussite | Catégorie:Gestion de compte d'utilisateur | La description: Un compte d'utilisateur a été changé.

5. Réinitialisation du mot de passe du compte utilisateur: Vous trouverez ci-dessous les ID d'événement consignés lors de la réinitialisation du mot de passe du compte d'utilisateur.

  • ID de l'événement: 4738 | Type: Audit de réussite | Catégorie:Gestion de compte d'utilisateur | La description: Un compte d'utilisateur a été changé.
  • ID de l'événement: 4724 | Type: Audit de réussite | Catégorie:Gestion de compte d'utilisateur | La description: Une tentative de réinitialisation du mot de passe d’un compte a été effectuée.

6. Chemin d'accès au profil du compte d'utilisateur: Vous trouverez ci-dessous l'ID d'événement consigné lorsque le chemin du profil est défini pour un compte d'utilisateur.

ID de l'événement: 4738 | Type: Audit de réussite | Catégorie:Gestion de compte d'utilisateur | La description: Un compte d'utilisateur a été changé.

7. Renommer compte utilisateur: Vous trouverez ci-dessous les ID d'événement consignés lorsque le compte d'utilisateur est renommé.

  • ID de l'événement: 4781 | Type: Audit de réussite | Catégorie:Gestion de compte d'utilisateur | La description: Le nom d'un compte a été changé.
  • ID de l'événement: 4738 | Type: Audit de réussite | Catégorie:Gestion de compte d'utilisateur | La description: Un compte d'utilisateur a été modifié.

8. Créer un groupe local: Vous trouverez ci-dessous les ID d'événement consignés lors de la création du groupe local.

  • ID de l'événement: 4731 | Type: Audit de réussite | Catégorie:Gestion du groupe de sécurité | La description: Un groupe local avec sécurité activée a été créé
  • ID de l'événement: 4735 | Type: Audit de réussite | Catégorie:Gestion du groupe de sécurité | La description: Un groupe local activé par la sécurité a été modifié

9. Ajouter un utilisateur au groupe local: Vous trouverez ci-dessous l'ID d'événement consigné lorsque l'utilisateur est ajouté au groupe Local.

ID de l'événement: 4732 | Type: Audit de réussite | Catégorie:Gestion du groupe de sécurité | La description: Un membre a été ajouté à un groupe local avec sécurité activée

10. Supprimer un utilisateur du groupe local: Vous trouverez ci-dessous l'ID d'événement consigné lorsque l'utilisateur est supprimé du groupe local.

ID de l'événement: 4733 | Type: Audit de réussite | Catégorie: Gestion du groupe de sécurité | La description: Un membre a été supprimé d'un groupe local avec sécurité activée

11. Supprimer le groupe local: Vous trouverez ci-dessous l'ID d'événement consigné lorsque le groupe local est supprimé.

ID de l'événement: 4734 | Type: Audit de réussite | Catégorie:Gestion du groupe de sécurité | La description: Un groupe local avec sécurité activée a été supprimé

12. Renommer le groupe local: Vous trouverez ci-dessous les ID d'événement consignés lorsque le groupe local est renommé.

  • ID de l'événement: 4781 | Type: Audit de réussite | Catégorie:Gestion de compte d'utilisateur | La description: Un nom de compte a été changé
  • ID de l'événement: 4735 | Type: Audit de réussite | Catégorie:Gestion du groupe de sécurité | La description: Un groupe local activé par la sécurité a été modifié

De cette manière, vous pouvez suivre les utilisateurs avec leurs activités. Cet article s'applique à Windows 10 / 8.1 en mode groupe de travail. Pour le domaine Active Directory, la procédure sera différente.

Articles Similaires:

  • Event Log Manager: logiciel gratuit de gestion des journaux d'événements
  • Commandes WMI sur Windows 10/8/7
  • Qu'est-ce que AuditPol dans Windows 10/8/7 et comment l'activer?
  • Surveillez votre ordinateur et vos documents à l'aide de la stratégie de groupe
  • Conseils de gestion des stratégies de groupe pour les professionnels de l'informatique sous Windows

Conseillé:

Comment appliquer des modifications de stratégie de groupe locale à des utilisateurs spécifiques

Comment appliquer des modifications de stratégie de groupe locale à des utilisateurs spécifiques

Pour les utilisateurs des éditions Windows Pro ou Enterprise (et des éditions Ultimate de Windows Vista et 7), l'éditeur de stratégie de groupe local offre un accès rapide à un certain nombre de fonctionnalités puissantes que vous pouvez utiliser pour contrôler votre PC. Si vous souhaitez appliquer les paramètres de stratégie à des utilisateurs spécifiques au lieu de l'ordinateur complet, vous devez toutefois procéder à une petite configuration supplémentaire avant de commenc

Comment suivre l'activité du pare-feu avec le journal du pare-feu Windows

Comment suivre l'activité du pare-feu avec le journal du pare-feu Windows

Dans le processus de filtrage du trafic Internet, tous les pare-feu possèdent un type de fonctionnalité de journalisation qui décrit comment le pare-feu traite différents types de trafic. Ces journaux peuvent fournir des informations précieuses telles que les adresses IP source et de destination, les numéros de port et les protocoles. Vous pouvez également utiliser le fichier journal du pare-feu Windows pour surveiller les connexions TCP et UDP ainsi que les paquets bloqués p

Utiliser les rapports d’activité des utilisateurs pour déterminer les contrôles parentaux à utiliser

Utiliser les rapports d’activité des utilisateurs pour déterminer les contrôles parentaux à utiliser

Comme vous le savez cette semaine, nous avons étudié les moyens de protéger vos enfants en ligne et avec les ordinateurs en général. Vista inclut la fonction de contrôle parental qui facilite ces tâches. Jusqu'ici, nous avons couvert comment bloquer ou autoriser des programmes, limiter le temps que les enfants peuvent utiliser sur leur PC et comment bloquer certains sites Web. Ce sont de bons conseils et semblent bien fonctionner pour les jeunes utilisateurs. Cependant, une f

Activer le compte d'administrateur local pour Windows en mode groupe de travail

Activer le compte d'administrateur local pour Windows en mode groupe de travail

Compte administrateur local désactivé? Découvrez comment activer le compte d'administrateur local intégré pour le mode Groupe de travail dans Windows 10 / 8.1 / 8.

Botnet Tracker vous permet de suivre l'activité des botnets en direct dans le monde entier

Botnet Tracker vous permet de suivre l'activité des botnets en direct dans le monde entier

Un suivi de botnet est un outil qui peut être utilisé pour analyser son architecture et son activité malveillantes. Ces traqueurs de botnet suivront Zeus, Sality, Conficker, etc.