در این سری از آموزش Local Group Policy ویندوز به مبحث مهم دیگری خواهیم پرداخت. در این پست کوتاه از گروپ پالیسی در قسمت Computer configuration به بخش Local Policies خواهیم رفت و پالیسی Audit account logon events را بررسی خواهیم کرد. پس به Local Group policy وارد شوید:








سپس مسیر زیر را در Group policy دنبال کنید:

Computer Configuration -> Windows Settings -> Security Settings -> Local Policies

در این مسیر مانند تصویر زیر پالیسی Audit account logon events را انتخاب کنید:



سپس روی این پالیسی دابل کلیک کنید تا فرم تنظیمات آن باز شود:



خب، دوستان اگر تیک گزینه های Success و Failure یا هر کدام از این دو گزینه را فعال کنید، اعتبار حساب کاربری در هر بار لاگین به این کامپیوتر بررسی می شود. خواه این اعتبارسنجی با موفقیت انجام شود که Success خواهد بود و چه این اعتبارسنجی موفقیت آمیز نباشد که Failure لاگ برداری یا audit خواهد شد. لاگ ها چه برای کاربرانی که پشت سیستم بصورت مستقیم قرار می گیرند و چه کاربرانی که از طریق شبکه به ویندوز متصل می شوند را Audit خواهد کرد.
سپس فرم را OK کنید.


حال برای مشاهده این گزارشات یا audit ها باید به Event Viewer ویندوز مراجعه کنید. پس از وارد شدن به کنسول Event Viewer به قسمت Windows Logs بروید و Security را انتخاب کنید.



Audit هایی که در پالیسی فعال کرده بودید را در این قسمت می توانید بصورت لاگ مشاهده کنید: