Inlogaanmelding inschakelen om aanmeldingsactiviteiten van Windows-gebruikers bij te houden
Ooit afgevraagd of u gebruikersaanmeldingsactiviteiten in Windows kunt volgen, zodat u kunt bijhouden wie heeft ingelogd en wanneer ze inloggen? Dit is perfect mogelijk in het Windows-systeem met de functie Aanmeldcontrole. Het bijhouden van gebruikersaanmeldings- en afmeldingsactiviteiten is erg handig in server- of organisatieomgevingen waar gegevens vertrouwelijk zijn en in situaties waarin u gewoon wilt weten "wie dit heeft gedaan" in uw Windows-systeem. Standaard is de functie Aanmeldcontrole ingeschakeld in Windows. Laten we in dit artikel zien hoe u aanmeldingscontrole kunt inschakelen en hoe u die volggebeurtenissen op een Windows-systeem kunt bekijken.
Opmerking: Aanmeldingscontrole is alleen beschikbaar in Pro, Ultimate en Enterprise-versies van Windows 8.
Wat is aanmeldingscontrole
Aanmeldingscontrole is een ingebouwde Windows Group Policy Setting waarmee een Windows-beheerder elk exemplaar van gebruikersaanmelding en uitlogactiviteiten op een lokale computer of via een netwerk kan registreren en auditen. Naast het aanmelden en afmelden van gebeurtenissen, is deze functie ook geschikt voor het opsporen van mislukte pogingen om in te loggen. Dit is met name handig bij het bepalen en analyseren van aanvallen op uw Windows-computer.
Schakel aanmeldingscontrole in
Om Aanmelden Auditing in te schakelen, moeten we de Windows Group Policy-instellingen configureren. Druk op "Win + R", typ gpedit.msc
en druk op de knop Enter om Windows Group Policy Editor te openen.
Als u eenmaal in de Groepsbeleid-editor bent, gaat u naar "Computerconfiguratie -> Windows-instellingen -> Beveiligingsinstellingen -> Lokaal beleid" en selecteert u vervolgens "Auditbeleid" in het linkerdeelvenster.
De bovenstaande actie toont u enkele beleidsregels in het rechterdeelvenster. Klik hier dubbel op "Audit aanmeldingsgebeurtenissen" om het te openen. Verwar "Aanmeldingsaankondigingsgebeurtenissen" niet met "Aanmeldingen auditaccounts", omdat dit een instelling is voor een compleet ander doel.
Nadat het venster is geopend, selecteert u zowel de selectievakjes "Succes" en "Fout". Klik nu op de knoppen "Toepassen" en "Ok" om de wijzigingen op te slaan.
Dat is alles wat er te doen is. Vanaf dit punt worden alle inlog-, uitlog- en mislukte aanmeldpogingen geregistreerd in de Logboeken als gebeurtenissen.
Auditcontrolegebeurtenissen bekijken
U kunt alle inlog-, uitlog- en mislukte inlogpogingen in de Windows Event Viewer bekijken. U kunt de Logboeken starten door in het startmenu te zoeken. Als u Windows 8 gebruikt, kunt u hetzelfde starten met het Power User-menu (Win + X).
Nadat u de Logboeken hebt gestart, navigeert u naar Windows Logs en vervolgens naar het tabblad Beveiliging.
Hier vindt u alle beveiligingsgerelateerde gebeurtenissen die zich in uw Windows-systeem hebben voorgedaan. Als u dubbelklikt op het trefwoord "Audit Success", zult u de details te weten komen, zoals de gebruiker die is ingelogd of uitgelogd, tijdstempel, enz. Als tip kunt u de gebeurtenislogboeken filteren met behulp van "Gebeurtenis-ID" "Of" Taakcategorie. "Zoals u aan de onderstaande afbeelding kunt zien, houdt Logon Auditing ook alle mislukte inlogpogingen bij.
Dat is alles wat er te doen is, en het is zo eenvoudig om gebruikersaanmeldingen bij te houden in uw Windows-systeem.
Hopelijk helpt dat en reageer je hieronder als je problemen ondervindt terwijl je de functie Aanmeldcontrole in Windows inschakelt.