Windows सर्वर ऑडिटिंग सुविधाओं का उपयोग करके सफल खाता लॉगऑन ट्रैक करें - कैसे

Windows सर्वर ऑडिटिंग सुविधाओं का उपयोग करके सफल खाता लॉगऑन ट्रैक करें

जबकि Windows लॉगऑन प्रमाणीकरण कुछ अंतर्दृष्टि और आश्वासन प्रदान कर सकता है कि कौन लॉग ऑन है, इसकी अकेले पर भरोसा करना शायद बुद्धिमान नहीं है। आदर्श रूप से आपके पास निरंतर ऑडिटिंग और मॉनिटरिंग का एक साधन होना चाहिए जो कि असंगत लॉगऑन गतिविधि और खाता लॉकआउट पर रिपोर्ट और अलर्ट करता है। निम्नलिखित how कैसे ’विंडोज सर्वर ऑडिटिंग सुविधा का उपयोग करके सफल लॉगऑन का ट्रैक रखने के तरीके के रूप में एक त्वरित अवलोकन प्रदान करता है, जो बहुत कम से कम आपको वहां भाग लेने के लिए मिलेगा।
विंडोज सर्वर ऑपरेटिंग सिस्टम प्रशासक को यह देखने की अनुमति देता है कि किसने नेटवर्क में लॉग इन किया है।

प्रक्रिया बहुत सरल है:

1. पॉलिसी सेटिंग्स कॉन्फ़िगर करें on ऑडिट अकाउंट लॉगऑन इवेंट्स ’और log ऑडिट लॉगऑन इवेंट्स’
Windows सुरक्षा लॉग में प्रासंगिक इवेंट ID देखें

कुल 7 चरण

चरण 1: समूह नीति प्रबंधन कंसोल खोलें


समूह नीति प्रबंधन कंसोल खोलें (प्रारंभ> प्रशासनिक उपकरण> समूह नीति प्रबंधन)।

चरण 2: डिफ़ॉल्ट डोमेन नियंत्रक की नीति पर राइट-क्लिक करें


फ़ॉरेस्ट> डोमेन> डोमेन> डोमेन नियंत्रकों तक विस्तृत करें। डिफ़ॉल्ट डोमेन नियंत्रक की नीति पर राइट-क्लिक करें; संपादित करें पर क्लिक करें।

चरण 3: कंप्यूटर कॉन्फ़िगरेशन का विस्तार करें


समूह नीति प्रबंधन संपादक में, कंप्यूटर कॉन्फ़िगरेशन> नीतियां> विंडोज सेटिंग्स> सुरक्षा सेटिंग्स> स्थानीय नीतियां तक ​​विस्तृत करें। ऑडिट पॉलिसी का चयन करें।

चरण 4: 'ऑडिट खाता लॉगऑन घटनाओं' पर डबल क्लिक करें


ऑडिट खाता लॉगऑन ईवेंट पर डबल-क्लिक करें। ऑडिट खाता लॉगऑन ईवेंट्स गुण विंडो में, इन सेटिंग्स को परिभाषित करें और इन प्रयासों के तहत सफलता का चयन करें। अप्लाई पर क्लिक करें और ओके करें।

चरण 5: 'ऑडिट लॉगऑन ईवेंट' पर डबल क्लिक करें


ऑडिट लॉगऑन ईवेंट पर डबल-क्लिक करें। ऑडिट खाता लॉगऑन ईवेंट्स गुण विंडो में, इन सेटिंग्स को परिभाषित करें और इन प्रयासों के तहत सफलता का चयन करें। अप्लाई पर क्लिक करें और ओके करें।

चरण 6: विंडोज इवेंट व्यूअर खोलें


ओपन विंडोज इवेंट व्यूअर (स्टार्ट> एडमिनिस्ट्रेटिव टूल्स> इवेंट व्यूअर)। Windows लॉग का विस्तार करें और सुरक्षा का चयन करें।

चरण 7: इवेंट ID 4624 के लिए फ़िल्टर करें


इवेंट व्यूअर में, इवेंट ID 4624 के लिए फ़िल्टर करें। कुछ प्रासंगिक आईडी हैं:

4624 - एक खाता सफलतापूर्वक लॉग ऑन किया गया था
4634 - एक खाता बंद कर दिया गया था
4647 - उपयोगकर्ता ने लॉगऑफ़ शुरू किया
4768 - एक केर्बरोस प्रमाणीकरण टिकट (टीजीटी) का अनुरोध किया गया था
4769 - एक केर्बरोस सेवा टिकट का अनुरोध किया गया था
4770 - एक केर्बरोस सेवा टिकट का नवीनीकरण किया गया
4776 - डोमेन नियंत्रक ने एक खाते के लिए क्रेडेंशियल्स को मान्य करने का प्रयास किया

लॉगऑन की सक्रिय ऑडिटिंग बेहद महत्वपूर्ण है। यह सुरक्षा सुनिश्चित करता है, सिस्टम प्रबंधन मुद्दों की पहचान करने में मदद करता है और आमतौर पर अच्छा अभ्यास है। हालांकि विंडोज सुरक्षा लॉग को सक्रिय रूप से जांचना महत्वपूर्ण है, यदि आप ऐसा कर रहे हैं तो आपको बहुत देर हो चुकी है और एक घटना पहले ही हो चुकी है। इन चरणों का पालन करने से आपको सक्रिय ऑडिटिंग का एक अतिरिक्त स्तर मिलेगा जो आपकी सुरक्षा को बढ़ाने में मदद करेगा।