Windows Server 로그 기록 [닫힘]

휴가 중에 누군가 누군가 내 데스크탑에 로그인했다는 사실을 확인했습니다. 관리자의 서버를 통해 수행 된 것 같지만 그 방법을 잘 모르겠습니다. IT에 친숙하지는 않지만 서버에 대한 관리자 권한이 있으므로 데스크톱 액세스에 대해 IT를 비난하기 전에 근무 시간 이외의 시간과 동일한 시간에 서버에 로그온했는지 확인할 수있었습니다. 누군가 Server 2008에서 이전 로그인을 보는 방법에 대한 단계별 프로세스를 제공 할 수 있습니까?

windows windows-server-2008

— 나 디모
소스

"내 데스크탑에 액세스하는 IT를 비난하십시오" -당신은 (특별한 면제가 없다면) 그렇게하는 것이 단순히 그들의 일이라는 것을 알고 있습니까?

— HBruijn

이벤트 뷰어를여십시오 – Windows 키를 누르고 이벤트 뷰어를 입력 한 후 Enter를 눌러여십시오.

이벤트 뷰어에서 Windows 로그 –> 보안 범주로 이동하십시오.

이벤트 ID가 4624 인 이벤트를 찾으십시오. 이는 성공적인 로그인 이벤트를 나타냅니다.

로그인 한 시간으로 로그를 스크롤하여 살펴보십시오.

로그를 두 번 클릭하여 열면 일반적으로 첫 번째 줄이 표시됩니다.

"계정이 성공적으로 로그온되었습니다."

그런 다음 몇 줄 더 내려

"새 로그온 :

보안 ID : domain \ user

계정 이름 : 사용자 "

— 앤서니 포르 니토
소스

사고 전에 감사가 설정되지 않은 경우 OP가 중단됩니다. 기본적으로이 값은 기본 도메인 컨트롤러 그룹 정책 개체 (GPO) 및 워크 스테이션 및 서버의 로컬 정책에서 감사 없음으로 설정됩니다. ( technet.microsoft.com/en-us/library/cc976395.aspx )

— yagmoth555