В Windows, има полезна функция, която ви позволява да се показва информация за последния интерактивен опит точно на началния екран на Windows за влизане. Тя изглежда по следния начин: всеки път, когато потребител въведе парола, за да влезете в, пред него има информация за датата и часа на последното успешно и неуспешен опит за вход (както и на общия брой неуспешни опити за влизане). Ако се опитате да влезете в компютъра ще влезе грешна парола (например в случай на неразрешени опити за достъп), а след това следващия път, когато системата ботуши на потребителя да видите известието за неуспешен опит за влизане в компютъра му.
Забележка. Умение lastLogontimeStamp всъщност също повторен между DC, но тази операция се извършва рядко - веднъж на всеки 9-14 дни. И не само е признак за интерактивно наблюдение на опити за влизане, как да следите на времето неактивност.
Включете дисплея на екрана Добре дошли информация за предишни опити за влизане в системата може да бъде чрез Group Policy. За да направите това, отворете конзолата за управление на политиката на Местна инициативна група: gpedit.msc (ако искате да активирате тази функция на вашия компютър в локална сметка) или gpmc.msc конзола (да се създаде / променя правилата на домейна) и отидете на: компютърна конфигурация -> Политика -> Административни шаблони -> Windows Components -> Windows Logon Options. Ние сме заинтересовани в политиката Показване на информация за предишни logons по време на влизане на потребител.
Остава да приложите правилото целта компютър:
- Ако използвате местната политика е достатъчна, за да се изпълни команда gpupdate / сила, и повторно влизане в системата (политика ще работи само за местните сметки).
- Ако използвате GPO домейн, политиката ще трябва първо да бъдат приложени към всички домейн контролери. И само чака приключването на неговата репликация и изпълнение на всички DC, да възложат на политиката за специфичен контейнер Active Directory.
Важно. Политика Показване на информация за предишни logons по време на влизане на потребителя да се прилага за домейн контролери за това те започнаха да се събират тази информация (ще бъде изпълнен с разгледаните по-горе качества). Ако не направите това, влезте в компютъра, на който оперира тази политика няма да успее!
На Съвета. Диагностика прилагане на политики, можете да използвате GPResult полезност.
Следващият път, когато влезете в системата след въвеждане на паролата за сметка се появява с текста:
Успешен вход. Последният път, когато интерактивно влезли в тази сметка е: ...
Неуспешно влизане. Не са неуспешни интерактивни вход в опити с тази сметка, тъй като си миналата интерактивен вход
За да продължите стартиране на системата на потребителя, трябва да щракнете върху OK (или Enter).
- Изпълнете regedit.exe
- Отидете в клон HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System
- Edit (и ако тя не съществува - създаване) на стойност DWORD име DisplayLastLogonInfo
- За да се покаже информация за последното вписване и въведете стойност от 1. Ако искате да изключите тази функция - 0.
Функционално проследяване на последното вписване и интерактивно е полезна, ако имате нужда да се открие един опит на директорията АД атака, като изберете парола, както и да отговарят на нормативните изисквания и да се осигури проследяване на одитните и източник на опит за достъп до потребителски акаунт.
- GPResult: диагностика приложения в груповите правила
- Персонализиране на групови правила на Google Chrome
- Правила Мигриране Група цяла домейни
- Централизирано съхранение на Group Policy административен шаблон
- Управление на настройките за Java SE, използващи Group Policy
Свързани статии