Запись в журнал событий неудачных попыток логина через удаленный рабочий стол

  • 2 454
  • 2
  • 100,00%
  • 3

Как это бы странно не было, но по умолчанию в журнал событий Windows не пишется никакая информация по поводу авторизации пользователей, как локально, так и удаленно. Для компьютеров, которые видимы из интернета и имеют открытый доступ через удаленный рабочий стол (RDP) это особенно неприятно. Ниже инструкция как сделать так, чтобы в журнал событий записывались все попытки залогиниться на компьютере.

  1. Открываем Панель управления - Администрирование - Локальная политика безопасности.

    rdplog01

  2. В открывшейся консоли управления локальной политикой безопасности раскрываем пункт "Локальные политики" и в нем переходим в пункт "Политика аудита".

    rdplog02

  3. Открываем "Аудит входа в систему". Отмечаем галочкой пункт "Отказ" для записи всех неудачных попыток входа. Можно еще отметить пункт "Успех", для записи всех успешных попыток логина.

    rdplog03

  4. Теперь если открыть "Просмотр событий", что находится в Панели управления - Администрировании, то там в пункте "Журналы Windows" - "Безопасность" можно будет увидеть события связанные с удачными или неудачными попытками залогиниться на компьютер.



Поделиться

Комментарии:

    • Duron

    Аха и ip там всеравно не будет, в лучшем случае имя станции

      • Recluse

      Я не знаю, откуда у вас такие сведения, но у меня все это есть. Соответствующий скриншот добавил в статью.

Добавить комментарий

Ваш e-mail не будет опубликован.