En bruger logger på et system for at få adgang til computeren og filerne på netværket. I Windows kan et login kan ske lokalt og eksternt på flere måder. Systemadministratorer skal holde styr på logintyperne for at være på forkant med eventuelle sikkerhedsrisici i organisationens netværk.

Følgende er en liste over de logintyper og deres koder, der findes i loggen over sikkerhedshændelser i Windows:

  • Interaktiv (login type 2)

    Denne type login sker, når en bruger logger på computeren.

  • Netværk (login type 3)

    Denne type login sker, når en bruger eller computer logger på computeren fra netværket.

  • Batch (login type 4)

    Denne type login bruges med batchservere. Planlagte opgaver udføres på vegne af en bruger uden menneskelig indgriben.

  • Tjeneste (login type 5)

    Denne type login bruges til tjenester og tjenestekonti, der logger på for at køre en tjeneste.

  • Oplåsning (login type 7)

    Denne type login sker, når en bruger låser sin maskine op.

  • Netværk klar tekst (login type 8)

    Denne type login sker, når en bruger eller computer logger på computeren fra netværket, og adgangskoden sendes i klar tekst.

  • Nye legitimationsoplysninger (login type 9)

    Denne type login sker, når en bruger anvender kommandoen "RunAs" til at køre en applikation.

  • Fjerninteraktiv (login type 10)

    Denne type login sker, når en bruger får fjernadgang til computeren via RDP-applikationer som Fjernskrivebord, Fjernsupport eller Terminal Services.

  • Cachet interaktiv (login type 11)

    Denne type login registreres, når en bruger logger ind på computeren uden at skulle kontakte domænecontrolleren, da netværksoplysningerne er gemt lokalt på computeren.

Logfiler med hændelses-ID 4624 og 4625 genereres, hver gang der er et vellykket eller mislykket login på en lokal computer.

Overvågning af loginaktivitet med ADAudit Plus

Få din gratis 30-dages prøveperiode med alle funktioner

Med ADAudit Plus kan du få aktivitetsrapporter i realtid om overvågning af brugerlogin. Administratorer kan centralt overvåge og se forudkonfigurerede rapporter og planlægge rapporter, der leveres til deres indbakke.

Sådan får du loginrapporter:
  • Log ind på ADAudit Plus-webkonsollen.
  • Klik på fanen Rapporter → Lokal ind- og udlogning.

Vælg den rapport, du ønsker, og se oplysninger om aktuelt indloggede brugere, mislykkede logins, computerens opstarts- og nedlukningstid og meget mere.

Du kan se eksempler på nogle af ADAudit Plus-rapporterne i skærmbillederne af følgende rapporter herunder: (i) loginaktivitet, (ii) aktuelt indloggede brugere og (iii) computerens opstart og nedlukning.

En rapport om brugerloginaktivitet i ADAudit Plus

Rapport om aktuelt indloggede brugere i ADAudit Plus

Rapport om computerens opstart- og nedlukningstidspunkter i ADAudit Plus

I disse rapporter kan du for eksempel få følgende oplysninger:
  • Hvem der loggede på en arbejdsstation
  • Hvornår brugeren sidst loggede på arbejdsstationen
  • Hvilken slags login det var
  • Hvornår arbejdsstationen sidst startede op og lukkede ned

Om ADAudit Plus

ADAudit Plus er et værktøj til overvågning af Active Directory i realtid, som tilbyder mere end 200 rapporter og e-mailunderretninger, herunder diverse rapporter om ind- og udlogning. De forskellige måder at logge på systemer på kan skelnes af ADAudit Plus, og det kan hjælpe organisationen med at forstå medarbejdernes IT-adfærd og modvirke insider- og outsiderangreb. Det er også en værdifuld løsning for compliancekrav til virksomheder.

Det behøver ikke at være kompliceret at styre brugernes loginaktivitet. Prøv ADAudit Plus til overvågning af alle dine arbejdsstationer.

Flere relaterede links

     
ADAudit Plus » Demo