Rozwiązywanie problemów | Przewodnik po audycie stacji roboczych Windows | ADAudit Plus
    Click here to shrink
    Click here to expand Click here to expand

    Rozwiązywanie problemów

    Jak sprawdzić, czy polityki audytu zostały zastosowane do monitorowanych stacji roboczych?

    1. Zaloguj się na dowolnym komputerze z danymi administratora domeny.
    2. Przejdź do Start i wpisz "Wiersz polecenia". Kliknij prawym przyciskiem myszy Wiersz polecenia i wybierz Uruchom jako administrator.
    3. Wpisz “gpresult /S <monitorowany komputer> /F /H a.html”.
    4. Upewnij się, że wszystkie ustawienia polityki audytu oraz ustawienia dziennika zabezpieczeń są skonfigurowane.

    Jak sprawdzić, czy monitorowane zdarzenia są rejestrowane na stacjach roboczych

    1. Zaloguj się na dowolnym komputerze z danymi administratora domeny.
    2. Przejdź do Start ;> Uruchom. Wpisz "eventvwr.msc".
    3. W oknie Podgląd zdarzeń kliknij prawym przyciskiem myszy na podglądzie zdarzeń w lewym górnym rogu i wybierz Połącz z innym komputerem. W oknie Wybierz komputer, które się otworzy, zaznacz Inny komputer i wpisz nazwę maszyny, których zdarzenia chcesz zweryfikować. Kliknij Przeglądaj, wpisz nazwę maszyny i kliknij OK.
    4. Kliknij Dzienniki systemu Windows > Zabezpieczenia.
    5. Kliknij prawym przyciskiem myszy Zabezpieczenia, a następnie wybierz Filtruj bieżący dziennik...
    6. Monitoruj żądany identyfikator zdarzenia, wprowadzając szczegóły, takie jak czas rejestrowania zdarzenia lub dokładny identyfikator zdarzenia w polu tekstowym <Wszystkie identyfikatory zdarzeń>.
    7. Zamknij okno, gdy upewnisz się, że zdarzenia są rejestrowane na Twoich stacjach roboczych.

    On this page

    Get download link