Pantau komputer dan dokumen anda menggunakan Dasar Kumpulan

Dasar Kumpulan membolehkan anda mengaudit atau memantau perubahan pada komputer Windows anda. Menggunakan Polisi Kumpulan, anda boleh memantau siapa yang telah log masuk dan apabila, yang telah membuka dokumen, yang telah membuat akaun pengguna baru atau mengubah dasar keselamatan.

Untuk melakukannya, ketik secpol.msc dalam carian awal dan tekan Enter untuk membuka Dasar Keselamatan Tempatan

Di bawah tetapan Keselamatan di anak tetingkap kiri, memperluas Dasar Tempatan dan kemudian pilih Dasar Audit

Seperti yang anda dapat lihat, anda boleh audit:

• Log masuk akaun peristiwa: Acara log masuk akaun dijana apabila komputer mengesahkan kelayakan akaun yang berwibawa.
• Pengurusan akaun: Memungkinkan anda melihat jika seseorang telah mengubah nama akaun, mendayakan atau melumpuhkan akaun, buat atau hapuskan akaun, tukar kata laluan, atau tukar kumpulan pengguna
• Akses perkhidmatan direktori: Pantau ini untuk melihat apabila seseorang mengakses objek Active Directory yang mempunyai senarai kawalan akses sistem sendiri (SACL).
• Acara Logon: Acara log keluar dijana setiap kali log masuk pada sesi log masuk akaun pengguna adalah t
• Akses Objek: Membolehkan anda melihat apabila seseorang telah menggunakan fail, folder, pencetak, kunci pendaftaran atau objek lain
• Perubahan dasar: Perubahan audit kepada dasar keselamatan tempatan
• Penggunaan hak istimewa: Memantau ini untuk melihat apabila seseorang melakukan tugas pada komputer yang mereka mempunyai kebenaran untuk melaksanakan
• Penjejakan proses: Acara trek seperti pengaktifan program atau proses keluar.
• Acara sistem: Membolehkan anda memantau dan melihat apabila seseorang telah mematikan atau menyambung semula komputer, atau apabila proses atau program cuba melakukan sesuatu yang tidak mempunyai kebenaran untuk dilakukan.

Klik dua kali yang anda ingin pantau dan pilih pilihan Kejayaan. Klik Terapkan.

Ke membolehkan pemantauan dokumen anda , klik kanan pada fail dan klik Buka Hartanah.

Pilih tab Security> Advanced> Tab Auditing

Klik Teruskan untuk membuka kotak Tetapan Keselamatan Lanjutan dan klik Tambah

Sekarang, dalam Enter nama objek untuk memilih kotak, ketik nama pengguna atau kumpulan yang tindakannya ingin menjejaki, dan kemudian klik OK dalam setiap empat kotak dialog terbuka.

Pilih kotak semakan untuk tindakan yang anda mahu untuk audit, dan kemudian klik OK. Untuk mengetahui lebih lanjut mengenai apa yang anda boleh audit dan tindakan yang boleh audit untuk fail, lawati Microsoft.

Ke lihat Log Audit , taip Pemerhati Peristiwa dalam carian mula dan tekan Enter

Di sebelah kiri, klik dua kali Windows Logs, kemudian klik Keamanan. Kemudian klik dua kali peristiwa untuk melihat butiran log.

Untuk maklumat lanjut mengenai Dasar Keselamatan dan Dasar Kumpulan, pergi ke sini. Sekiranya anda memerlukan sebarang bantuan, anda boleh melawat Forum TWC.