Wir lassen regelmäßig Fremdfirmen auf unseren Produktionsservern installieren und wissen, welche Änderungen sie möglicherweise vornehmen könnten. Was kann ich zum Anmelden verwenden, wenn Benutzer sich auf einem oder mehreren Servern anmelden oder von einem Server abmelden?
Windows Server 2003 AD-Domäne
Anmeldeereignisse überwachen Ich habe mich umgesehen und festgestellt, dass Sie eine Gruppenrichtlinie erstellen (und diese auf die Organisationseinheit Ihres Produktionsservers anwenden) können, mit der Anmeldeereignisse überwacht werden können.
Öffnen Sie dazu die Gruppenrichtlinienverwaltung und erstellen Sie ein neues Gruppenrichtlinienobjekt im Ordner "Gruppenrichtlinienobjekte". Geben Sie ihm einen aussagekräftigen Namen. Audit_Remote_logons scheint mir gut genug zu sein. Gehen Sie dann zu "Computerkonfiguration -> Richtlinien -> Windows-Einstellungen -> Sicherheit -> Lokale Richtlinie -> Überwachungsrichtlinie -> Öffnen Sie dann Überwachungsanmeldeereignisse und aktivieren Sie dann" Erfolg "und" Fehler ".
Verknüpfen Sie nun das Gruppenrichtlinienobjekt mit den Organisationseinheiten, für die Sie dies aktivieren möchten.
Optional können Sie "GPUdate / force" auf Ihren Produktionsservern ausführen. Nachdem diese Richtlinie angewendet wurde, können Sie Ihre Sicherheitsereignisprotokolle aufrufen und die erfolgreichen Anmelde- / Abmeldeereignisse anzeigen.