ÜBerwachen Sie Ihren Computer und Ihre Dokumente mit der Gruppenrichtlinie

Geben Sie dazu

secpol.msc ein in der Startsuche und drücken Sie die Eingabetaste, um die lokale Sicherheitsrichtlinie zu öffnen. Erweitern Sie unter Sicherheitseinstellungen im linken Bereich Lokale Richtlinien und wählen Sie Überwachungsrichtlinie.

Sie können Folgendes überwachen:

Kontoanmeldung events:

• Kontoanmeldungsereignisse werden immer dann generiert, wenn ein Computer die Anmeldeinformationen eines Kontos überprüft, für das er autorisierend ist. Kontoverwaltung:
• Zeigt an, ob jemand einen Kontonamen geändert, ein Konto aktiviert oder deaktiviert hat, ein Konto erstellt oder gelöscht, ein Kennwort geändert oder eine Benutzergruppe geändert Verzeichnisdienstzugriff:
• Überwachen Sie, ob jemand auf ein Active Directory-Objekt mit eigener Systemzugriffskontrollliste (SACL) zugreift Anmeldeereignisse:
• Anmeldeereignisse werden immer dann generiert, wenn die Anmeldesitzung eines angemeldeten Benutzerkontos t ist Objektzugriff:
• Zeigt an, wenn jemand eine Datei, einen Ordner, einen Drucker, Registrierungsschlüssel oder ein anderes Objekt verwendet hat. Richtlinienänderung:
• Audits ändern sich in lokale Sicherheitsrichtlinien. Berechtigungsverwendung:
• Überwachen Sie dies, um zu sehen, wenn jemand eine Aufgabe auf dem Computer ausführt, für die er die Berechtigung hat. Prozessverfolgung:
• Ereignisse wie Programmaktivierung oder Prozessablauf verfolgen. Systemereignisse:
• Ermöglicht das Überwachen und Anzeigen, wenn jemand den Computer heruntergefahren oder neu gestartet hat oder wenn ein Prozess oder Programm versucht, etwas zu tun, für das er keine Berechtigung hat. Doppelklicken Sie auf das zu überwachende Programm und wählen Sie die Option Erfolg. Klicken Sie auf Anwenden. Sie können mehr Informationen zu jedem erhalten, wenn Sie auf die Registerkarte Erklärung klicken.

Um

die Überwachung Ihrer Dokumente zu aktivieren, klicken Sie mit der rechten Maustaste auf die Datei und öffnen Sie Eigenschaften. Wählen Sie die Registerkarte Sicherheit> Erweitert> Registerkarte Überwachung>

Klicken Sie auf Weiter, um das Feld Erweiterte Sicherheitseinstellungen zu öffnen, und klicken Sie auf Hinzufügen.

Geben Sie nun im Feld Geben Sie den zu verwendenden Objektnamen ein den Namen des Benutzers oder der Gruppe ein, deren Aktionen Sie verfolgen möchten Klicken Sie in jedem der vier geöffneten Dialogfelder auf OK.

Aktivieren Sie das Kontrollkästchen für jede Aktion, die Sie überwachen möchten, und klicken Sie dann auf OK. Weitere Informationen dazu, was Sie auditieren können, und die überprüfbaren Aktionen für Dateien finden Sie unter Microsoft.

Um

die Überwachungsprotokolle anzuzeigen, geben Sie Ereignisanzeige in die Suche ein und drücken die Eingabetaste Doppelklicken Sie im linken Bereich auf Windows-Protokolle und dann auf Sicherheit. Doppelklicken Sie anschließend auf ein Ereignis, um die Protokolldetails anzuzeigen.

Weitere Informationen zu Sicherheitsrichtlinien und Gruppenrichtlinien finden Sie hier. Wenn Sie Hilfe benötigen, können Sie TWC Forums immer besuchen.