Запись в журнал событий неудачных попыток логина через удаленный рабочий стол

  • Автор:
  • Опубликовано:
  • Изменено:
  • Просмотры: 1 469
  • Комментарии: 0
  • Рейтинг: 100,00%
  • Голосов: 2

Как это бы странно не было, но по умолчанию в журнал событий Windows не пишется никакая информация по поводу авторизации пользователей, как локально, так и удаленно. Для компьютеров, которые видимы из интернета и имеют открытый доступ через удаленный рабочий стол (RDP) это особенно неприятно. Ниже инструкция как сделать так, чтобы в журнал событий записывались все попытки залогиниться на компьютере.

1. Открываем Панель управления - Администрирование - Локальная политика безопасности.

rdplog01

2. В открывшейся консоли управления локальной политикой безопасности раскрываем пункт "Локальные политики" и в нем переходим в пункт "Политика аудита".

rdplog02

3. Открываем "Аудит входа в систему". Отмечаем галочкой пункт "Отказ" для записи всех неудачных попыток входа. Можно еще отметить пункт "Успех", для записи всех успешных попыток логина.

rdplog03

4. Теперь если открыть "Просмотр событий", что находится в Панели управления - Администрировании, то там в пункте "Журналы Windows" - "Безопасность" можно будет увидеть события связанные с удачными или неудачными попытками залогиниться на компьютер.

Оценить статью

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (2 оценок, среднее: 5,00 из 5)

Добавить комментарий

Ваш e-mail не будет опубликован.