Я установил, что кто-то зашел на мой рабочий стол, когда я был в отпуске, я считаю, что это было сделано через наш сервер от нашего администратора, но я не уверен, как это сделать. Я не дружелюбен к ИТ, но у меня есть права администратора на моем сервере, поэтому я подумал, прежде чем обвинять ИТ в доступе к моему рабочему столу, я посмотрю, был ли он зарегистрирован на сервере в то же время, что и в нерабочее время. Может ли кто-нибудь предоставить мне пошаговый процесс просмотра предыдущих входов в систему на Server 2008?
Откройте средство просмотра событий - нажмите клавишу Windows, введите Просмотр событий и нажмите Enter, чтобы открыть его.
Перейдите в Журналы Windows -> Категория безопасности в средстве просмотра событий.
Ищите события с идентификатором события 4624 - они представляют собой успешные события входа в систему.
Прокрутите журналы вниз до того времени, когда, по вашему мнению, он вошел в систему, и посмотрите.
Вы можете дважды щелкнуть любой журнал, чтобы открыть его, обычно вы увидите первую строку:
«Учетная запись успешно вошла в систему».
Затем еще несколько строк вниз
«Новый вход:
Идентификатор безопасности: домен \ пользователь
Имя учетной записи: пользователь "