Už jste někdy chtěli sledovat, kdo se přihlásí do vašeho počítače a kdy? V profesionálních vydáních systému Windows můžete povolit audit přihlášení tak, aby systém Windows sledoval, které uživatelské účty se přihlásí a kdy.

Nastavení událostí přihlášení auditu sleduje jak místní přihlášení, tak síťové přihlášení. Každá událost přihlášení určuje přihlášený uživatelský účet a čas přihlášení. Můžete také zjistit, kdy se uživatelé odhlásili.

Poznámka: Audit přihlašování funguje pouze v profesionální verzi systému Windows, takže jej nemůžete použít, pokud máte domácí verzi. To by mělo fungovat v systémech Windows 7, 8 a Windows 10. V tomto článku budeme pokrývat systém Windows 10. Obrazovky mohou vypadat trochu jinak v jiných verzích, ale proces je docela stejný.

Povolit auditování přihlášení

SOUVISEJÍCÍ: Použití Editoru zásad skupiny pro vyškolení vašeho počítače

použijete Editor místní politiky skupin. Je to docela výkonný nástroj, takže pokud jste to ještě nikdy nepoužili, stojí za to nějaký čas, abyste se dozvěděli, co může udělat. Také, pokud jste v podnikové síti, udělejte každému laskavost a nejprve se ujistěte u administrátora. Je-li váš pracovní počítač součástí domény, je také pravděpodobné, že je součástí zásad skupiny domény, které nahradí zásady místní skupiny.

Chcete-li otevřít Editor místní politiky skupiny, klepněte na tlačítko Start a zadejte příkazgpedit.msc, " a vyberte výslednou položku.

V Editoru místní skupiny zásad v levém podokně rozbalte položku Pravidla pro místní počítač> Konfigurace počítače> Nastavení systému Windows > Nastavení zabezpečení> Místní zásady> Zásady auditu. V pravém podokně poklepejte na nastavení události "Audit logon events".

V okně vlastností, které se otevře, povolte možnost "Úspěch", aby se protokol Windows úspěšně pokusil o přihlášení. Povolte možnost "Selhání", pokud chcete, aby systém Windows zaznamenal neúspěšné pokusy o přihlášení. Klepněte na tlačítko OK po dokončení

Nyní můžete zavřít okno editoru místní skupiny.

Zobrazit události přihlášení

SOUVISEJÍCÍ: Co je Prohlížeč událostí systému Windows a jak může Používám to?

Po povolení auditu přihlášení zaznamenává Windows tyto přihlašovací události - spolu s uživatelským jménem a časovou značkou - do protokolu zabezpečení. Tyto události můžete zobrazit pomocí Prohlížeče událostí

Hit Start, zadejte "událost" a klepněte na výsledek "Prohlížeč událostí".

V okně "Prohlížeč událostí" v levém podokně přejděte na Záznamy systému Windows> Zabezpečení.

Ve středním panelu pravděpodobně uvidíte několik událostí "Audit Success". Systém Windows zaznamenává samostatné podrobnosti o věcech, jako je to, kdy se účet, na který se někdo přihlásí, úspěšně udělí jeho oprávnění. Hledáte události s ID události 4624 - představují úspěšné přihlašovací události. Můžete vidět podrobnosti o vybrané události ve spodní části tohoto středního panelu, ale můžete také dvojkliknout na událost a uvidíte její detaily ve svém vlastním okně.

A pokud se podrobnosti trochu posouváte dolů, můžete vidět informace, které jste vytyčili, jako je název uživatelského účtu.

A protože se jedná pouze o jinou událost v protokolu událostí systému Windows s konkrétním ID události, můžete použít Plánovač úloh k akci po přihlášení . Pokud se někdo přihlásí, může vás Windows dokonce odeslat e-mailem.

Jak obnovit knihovnu Hudby Google Play a najít chybějící skladby

Jednou z silných stránek služby Hudba Google Play je kromě verbálního tréninku, který získáte z jeho zdlouhavého jména, že můžete nahrát své vlastní hudbu, sledovat podcasty a synchronizovat všechny vaše skladby a stopy ve všech zařízeních. Příležitostně však Hudba Play chvíli trvá, než zjistíte, že jste nahráli nové skladby nebo že máte nové epizody oblíbených podcastů.

(how-top)

Jak spustit příkazy PowerShell ve vzdálených počítačích

Funkce PowerShell Remoting umožňuje spustit příkazy PowerShell nebo přistupovat k úplným relacím PowerShell ve vzdálených systémech Windows. Stejně jako SSH pro přístup ke vzdáleným terminálům v jiných operačních systémech. PowerShell je ve výchozím nastavení uzamčen, takže před použitím byste měli povolit Removení PowerShell Remoting.

(how-top)