Запись в журнал событий неудачных попыток логина через удаленный рабочий стол

  • 2 387
  • 0
  • 100,00%
  • 2

Как это бы странно не было, но по умолчанию в журнал событий Windows не пишется никакая информация по поводу авторизации пользователей, как локально, так и удаленно. Для компьютеров, которые видимы из интернета и имеют открытый доступ через удаленный рабочий стол (RDP) это особенно неприятно. Ниже инструкция как сделать так, чтобы в журнал событий записывались все попытки залогиниться на компьютере.

1. Открываем Панель управления - Администрирование - Локальная политика безопасности.

rdplog01

2. В открывшейся консоли управления локальной политикой безопасности раскрываем пункт "Локальные политики" и в нем переходим в пункт "Политика аудита".

rdplog02

3. Открываем "Аудит входа в систему". Отмечаем галочкой пункт "Отказ" для записи всех неудачных попыток входа. Можно еще отметить пункт "Успех", для записи всех успешных попыток логина.

rdplog03

4. Теперь если открыть "Просмотр событий", что находится в Панели управления - Администрировании, то там в пункте "Журналы Windows" - "Безопасность" можно будет увидеть события связанные с удачными или неудачными попытками залогиниться на компьютер.



Оценить статью

Звёзд: 1Звёзд: 2Звёзд: 3Звёзд: 4Звёзд: 5
(Голосов: 2, Рейтинг: 5,00 из 5,00)

Добавить комментарий

Ваш e-mail не будет опубликован.