【IT Notes】Windows Server 2012啟用登入稽核原則

Windows可以啟用登入稽核原則，讓每個在網域內的用戶登入都會留下log，方便讓管理員查詢，不過Windows Server 2012預設是沒有開啟這項原則，得要自己手動去啟用它。

 (1) 開啟群組原則管理 開啟 [群組原則管理]

(2) 在 Servers 組織單位，新增群組原則物件 在 [Servers] 組織單位，按滑鼠右鍵 -> 點選 [在這個網域中建立 GPO 並連結到…]

(3) 輸入群組原則物件名稱 輸入群組原則物件名稱: N-Partner Policy 註︰請依客戶環境建立群組物件名稱 -> 按 [確定]

(4) 編輯群組原則物件 在 [N-Partner Policy] 群組原則物件，按滑鼠右鍵 -> 點選 [編輯]

(5) 本機原則︰稽核原則 展開 [電腦設定] -> [原則] -> [Windows 設定] -> [安全性設定] -> [本機原則] -> [稽核原則] -> 點選 [稽核系統事件], [稽 核物件存取], [稽核原則變更], [稽核帳戶登入事件], [稽核帳戶管理], [稽核登入事件] 項目 -> 勾選 [定義這些原則設 定]: & [成功] & [失敗] -> 按 [確定]

(6) 事件記錄檔︰安全性記錄檔大小最大值 展開 [電腦設定] -> [原則] -> [Windows 設定] -> [安全性設定] -> [事件記錄檔] -> 點選 [安全性記錄檔大小最大值] -> 勾選 [定義這個原則設定] -> 輸入 204800 KB 註︰請依客戶環境調整 -> 按 [確定

(7) 事件記錄檔︰安全性記錄檔保持方法 展開 [電腦設定] -> [原則] -> [Windows 設定] -> [安全性設定] -> [事件記錄檔] -> 點選 [安全性記錄檔保持方法] -> 勾 選 [定義這個原則設定] -> 點選 [視需要覆寫事件] -> 按 [確定]

(8) 事件檢視器查看登入紀錄，查看完整的紀錄