Cronologia log di Windows Server [chiuso]

10

Ho stabilito che qualcuno ha effettuato l'accesso al mio desktop mentre ero in vacanza, credo che sia stato fatto tramite il nostro server dal nostro amministratore, ma non sono sicuro di come. Non sono amico dell'IT ma ho i privilegi di amministratore sul mio server, quindi ho pensato che prima di incolpare l'IT per l'accesso al mio desktop avrei visto se fosse stato registrato sul server nello stesso momento in cui era durante le ore non lavorative. Qualcuno può fornirmi un processo passo-passo su come visualizzare i precedenti accessi su Server 2008

windows  windows-server-2008 
Nadimo
fonte
"incolpare l'IT per l'accesso al mio desktop" - Ti rendi conto che (a meno che tu non abbia esenzioni molto specifiche) che farlo è semplicemente il loro lavoro?
HBruijn,

Risposte:

12

Apri il Visualizzatore eventi: premi il tasto Windows, digita Visualizzatore eventi e premi Invio per aprirlo.

Passare alla sezione Registri di Windows -> Sicurezza nel Visualizzatore eventi.

Cerca eventi con ID evento 4624, che rappresentano eventi di accesso riusciti.

Scorri verso il basso nei registri fino a quando ritieni che abbia effettuato l'accesso e dai un'occhiata.

Puoi fare doppio clic su qualsiasi registro per aprirli, di solito vedrai la prima riga:

"Un account è stato effettuato correttamente."

Quindi diverse altre righe verso il basso

"Nuovo accesso:

ID sicurezza: dominio \ utente

Nome account: utente "

Anthony Fornito
fonte
Si noti che l'OP è bloccato se il controllo non è stato impostato prima dell'incidente. Per impostazione predefinita, questo valore è impostato su Nessun controllo nell'oggetto Criteri di gruppo (GPO) del controller di dominio predefinito e nelle politiche locali di workstation e server. ( technet.microsoft.com/en-us/library/cc976395.aspx )
yagmoth555
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.