Chính sách nhóm cho phép bạn kiểm tra hoặc theo dõi các thay đổi trên máy tính Windows của bạn. Sử dụng Group Policy bạn có thể theo dõi ai đã đăng nhập và khi nào, ai đã mở một tài liệu, người đã tạo một tài khoản người dùng mới hoặc thay đổi chính sách bảo mật.
Để làm như vậy, hãy nhập secpol.msc trong tìm kiếm bắt đầu và nhấn Enter để mở Chính sách bảo mật cục bộ.
Trong Cài đặt bảo mật trong ngăn bên trái, hãy mở rộng Chính sách địa phương và sau đó chọn Chính sách kiểm tra.
- Sự kiện đăng nhập tài khoản: Các sự kiện đăng nhập tài khoản được tạo ra bất cứ khi nào một máy tính xác nhận thông tin đăng nhập của một tài khoản mà nó có thẩm quyền.
- Quản lý tài khoản: Cho phép bạn xem liệu ai đó đã thay đổi tên tài khoản, đã bật hoặc vô hiệu hóa tài khoản, tạo hoặc xóa tài khoản, thay đổi mật khẩu hoặc thay đổi nhóm người dùng
- Truy cập dịch vụ thư mục: Theo dõi điều này để xem khi ai đó truy cập đối tượng Active Directory có danh sách điều khiển truy cập hệ thống của riêng nó (SACL).
- Sự kiện đăng nhập: Sự kiện đăng xuất được tạo bất cứ khi nào phiên đăng nhập của tài khoản người dùng đã đăng nhập bị chấm dứt.
- Truy cập đối tượng: Cho phép bạn thấy khi ai đó đã sử dụng tệp, thư mục, máy in, khóa đăng ký hoặc đối tượng khác.
- Thay đổi chính sách: Kiểm tra thay đổi đối với chính sách bảo mật cục bộ.
- Sử dụng đặc quyền: Theo dõi điều này để xem thời điểm ai đó thực hiện tác vụ trên máy tính mà họ có quyền thực hiện
- Quá trình theo dõi: Theo dõi các sự kiện như kích hoạt chương trình hoặc thoát khỏi quá trình.
- Sự kiện hệ thống: Cho phép bạn theo dõi và xem thời điểm ai đó đã tắt hoặc khởi động lại máy tính hoặc khi một quá trình hoặc chương trình cố gắng làm điều gì đó mà họ không có quyền làm.
Bấm đúp vào một trong những bạn muốn theo dõi và chọn tùy chọn thành công. Nhấp vào Áp dụng. Bạn có thể nhận thêm thông tin trên mỗi tab nếu bạn nhấp vào tab Giải thích.
Đến cho phép theo dõi tài liệu của bạn, bấm chuột phải vào tệp và bấm mở Thuộc tính.
Đến xem Nhật ký kiểm tra, kiểu Trình xem sự kiện trong tìm kiếm bắt đầu và nhấn Enter.
Để biết thêm thông tin về Chính sách bảo mật và Chính sách nhóm, hãy truy cập tại đây. Nếu bạn cần bất kỳ sự trợ giúp nào, bạn luôn có thể truy cập Diễn đàn TWC.
Bài viết liên quan:
- Cách theo dõi Hoạt động của người dùng trong Chế độ nhóm làm việc trên Windows 10/8/7
- Các mẹo quản lý chính sách nhóm cho các chuyên gia CNTT trong Windows
- AuditPol trong Windows 10/8/7 là gì và cách kích hoạt nó
- Chính sách nhóm cho người mới bắt đầu Hướng dẫn từ Microsoft
- Phân tích các đối tượng chính sách nhóm với Microsoft Policy Analyzer