Windows सर्वर लॉग इतिहास [बंद]

बन्द है। यह सवाल ऑफ टॉपिक है । यह वर्तमान में उत्तर स्वीकार नहीं कर रहा है।

इस प्रश्न को सुधारना चाहते हैं? प्रश्न अपडेट करें तो यह है -विषय पर सर्वर दोष के लिए।

3 साल पहले बंद हुआ ।

मैंने स्थापित किया है कि जब मैं छुट्टी पर था, तो किसी ने मेरे डेस्कटॉप में लॉग इन किया, मेरा मानना है कि यह हमारे सर्वर से हमारे व्यवस्थापक के माध्यम से किया गया था लेकिन मुझे यकीन नहीं है कि कैसे। मैं आईटी फ्रेंडली नहीं हूं, लेकिन मेरे पास मेरे सर्वर पर व्यवस्थापक विशेषाधिकार हैं, इसलिए मुझे लगा कि इससे पहले कि मैं अपने डेस्कटॉप तक पहुंचने के लिए आईटी को दोषी ठहराऊं मैं देखूंगा कि क्या वह सर्वर पर उसी समय लॉग इन किया गया था जब वह गैर-काम के घंटों के दौरान था। क्या कोई मुझे सर्वर 2008 पर पिछले लॉग-इन को देखने के लिए कदम से कदम प्रक्रिया प्रदान कर सकता है

windows windows-server-2008

— nadimo
स्रोत

"मेरे डेस्कटॉप तक पहुँचने के लिए आईटी को दोष दें" - आपको लगता है कि (जब तक कि आपके पास बहुत विशिष्ट छूट नहीं है) कि ऐसा करना बस उनका काम है?

— HBruijn

ईवेंट व्यूअर खोलें - विंडोज की दबाएं, ईवेंट व्यूअर टाइप करें और इसे खोलने के लिए एंटर दबाएं।

इवेंट व्यूअर में Windows लॉग्स -> सुरक्षा श्रेणी पर नेविगेट करें।

इवेंट ID 4624 वाली ईवेंट देखें - ये सफल लॉगिन ईवेंट का प्रतिनिधित्व करते हैं।

लॉग में उस समय तक स्क्रॉल करें जब आप मानते हैं कि उसने लॉग इन किया है और एक नज़र है।

आप उन्हें खोलने के लिए किसी भी लॉग पर डबल क्लिक कर सकते हैं, आमतौर पर आप पहली पंक्ति देखेंगे:

"एक खाता सफलतापूर्वक लॉग ऑन किया गया था।"

फिर कई और लाइनें नीचे

"न्यूटन:

सुरक्षा आईडी: डोमेन \ उपयोगकर्ता

खाता नाम: उपयोगकर्ता "

— एंथोनी फोर्निटो
स्रोत

कृपया ध्यान दें कि यदि घटना से पहले ऑडिटिंग सेट नहीं की गई थी तो ओपी अटक गया है। डिफ़ॉल्ट रूप से, यह मान डिफ़ॉल्ट डोमेन नियंत्रक समूह नीति ऑब्जेक्ट (GPO) में और कार्यस्थानों और सर्वरों की स्थानीय नीतियों में नो ऑडिटिंग के लिए सेट है। ( Technet.microsoft.com/en-us/library/cc976395.aspx )

— yagmoth555