windows-server-2003 – 用户登录和注销服务器时的审核

为此,请打开“组策略管理”,然后在“组策略对象”文件夹中创建新的组策略对象.为其指定一个描述性名称. Audit_Remote_logons对我来说似乎已经足够了.然后转到“计算机配置 – >策略 – > Windows设置 – >安全性 – >本地策略 – >审核策略 – >然后打开审核登录事件,然后启用”成功“和”失败”

现在将GPO链接到您希望启用的OU.

(可选)在生产服务器上运行“GPUdate / force”.应用此策略后,您可以进入安全事件日志并查看成功的登录/注销事件.