Hoe inloggebeurtenissen op een Windows Server te bekijken

In Windows kunt u 'Audit-beleid' inschakelen voor bepaalde gebeurtenissen die het besturingssysteem detecteert.Een dergelijk auditbeleid is om eventuele login / logoff-evenementen te audit die op uw server voorkomen.Dit kan een goede manier zijn om te loggen welke accounts zijn ingeschakeld op uw server, wanneer en vanwaar.

Deze gids zal overgaan over het inschakelen van audit-login-evenementen, ze bekijken en een aangepaste weergave maken om het bekijken van weergave aan alleen de inlogevenementen te filteren.

Schakel Logon Event Auditing in

Alle controlebeleidsregels maken deel uit van Groepsbeleid en kunnen als zodanig worden in- of uitgeschakeld vanuit de Editor voor lokaal groepsbeleid.

Eerste: Open de Groepsbeleid-editor.

Tweede: Navigeren naar Computerconfiguratie -> Windows-instellingen -> Beveiligingsinstellingen -> Lokaal beleid -> Auditbeleid.

Derde: Klik met de rechtermuisknop op 'Audit Logon Events' en selecteer Eigendommen.

Vierde: Controleer beide Succes en Mislukking selectievakjes om auditing van zowel succesvolle als mislukte inlogpogingen mogelijk te maken. Klik OK.

Nu zijn inloggen Auditing ingeschakeld en eventuele toekomstige aanmeldings- en afmeldevenementen worden bijgehouden binnen de gebeurtenisviewer.

Aanmeldingsgebeurtenissen bekijken

Om de aanmeldingsevenementen te bekijken die nu worden gecontroleerd, kunt u ze vanuit de gebeurtenisviewer bekijken.

Eerste: Open de Logboeken.

Tweede: Navigeren naar Windows-logboeken -> Beveiliging.

Dit gedeelte van de gebeurtenisviewer heeft dan een aanmeldings- en afmeldingsevenementen vermeld.Het selecteren van een van de gebeurtenissen geeft dan de details van die evenement in het vak aan de onderkant weer.

Filter alleen aanmeldingsgebeurtenissen

Om alleen de lijst met inloggebeurtenissen te zien en niet elke beveiligingsgebeurtenis die is gedetecteerd, kunt u een aangepaste weergave maken.

Eerste: Navigeer in de Logboeken terug naar het Windows-logboeken -> Beveiliging sectie.

Tweede: Selecteer Aangepaste weergave maken ... in de rechterzijbalk.

Derde: Klik waar het staat en voer de ID's van de gebeurtenissen in die u wilt bekijken. Optioneel kunt u ook per gebruikersnaam filteren door een gebruiker in de Gebruiker: tekstvak. Selecteer OK.

Gebeurtenis-ID Gebeurtenistype 4624 Aanmelden 4672 Speciale aanmelding 4634 Afmelden

Vierde: Geef uw weergave een naam en selecteer eventueel een map om deze in te plaatsen. Klik op OK.

Nu kunt u uw filter bekijken in de Logboeken onder Aangepaste weergaven -> De naam van uw mening.