Windows . में बहु-उपयोगकर्ता कार्यक्षमता स्कूलों, कॉलेजों, कार्यालयों आदि जैसे सार्वजनिक स्थानों पर इसे आसानी से उपयोग करने में सक्षम बनाया है। इन स्थानों पर, आम तौर पर एक प्रशासक होता है, जो वहां काम करने वाले उपयोगकर्ताओं की गतिविधियों पर नजर रखने का प्रबंधन करता है। कभी-कभी, उपयोगकर्ता अपनी सीमा से परे जाते हैं और कार्यसमूह मोड में कॉन्फ़िगर किए गए खातों को संशोधित करते हैं। इसके सुरक्षा परिणाम हो सकते हैं, और इस प्रकार हमें Windows . को कॉन्फ़िगर करना चाहिए उपयोगकर्ता गतिविधियों को ट्रैक करने के लिए।
उपयोगकर्ता गतिविधियों की निगरानी के लिए विंडोज को कॉन्फ़िगर करके, हम प्रशासन की सुरक्षा बढ़ा सकते हैं और पीड़ित उपयोगकर्ताओं को अपराध के मामले में उनके रिकॉर्ड देखकर उन्हें दंडित भी कर सकते हैं। इस लेख में, हम आपको Windows 11/10/8.1/8/7 में उपयोगकर्ता गतिविधियों को ट्रैक करने का तरीका बताएंगे। लेखापरीक्षा नीति का उपयोग करना। यहां बताया गया है:
कार्यसमूह मोड में ऑडिट नीति का उपयोग करके उपयोगकर्ता गतिविधि को ट्रैक करें
1. Windows Key + R दबाएं संयोजन, टाइप करें secpol.msc चलाएं . में डायलॉग बॉक्स और हिट करें Enter स्थानीय सुरक्षा नीति खोलने के लिए ।
2. स्थानीय सुरक्षा नीति . में विंडो, विस्तृत करें सुरक्षा सेटिंग> स्थानीय नीतियां> ऑडिट नीति . अब आपको अपनी विंडो इस तरह दिखनी चाहिए:
3. दाएँ फलक में, आप 9 . देख सकते हैं लेखा परीक्षा…[] नीतियों में कोई ऑडिटिंग नहीं . है पूर्व परिभाषित . के रूप में सुरक्षा सेटिंग। एक-एक करके सभी नीतियों पर क्लिक करें और सफल . के लिए चयन करें और विफलता , क्लिक करें लागू करें उसके बाद ठीक है प्रत्येक नीति के लिए।
इस तरह, हमने उपयोगकर्ता गतिविधि को ट्रैक करने के लिए विंडोज को कॉन्फ़िगर किया होगा।
ट्रेस किए गए रिकॉर्ड प्राप्त करने के लिए इन चरणों का पालन करें:
इवेंट व्यूअर का उपयोग करके उपयोगकर्ता गतिविधि ट्रेस करें
1. Windows Key + R दबाएं संयोजन, पुट टाइप करें eventvwr चलाएं . में डायलॉग बॉक्स और हिट करें Enter इवेंट व्यूअर खोलने के लिए ।
2. अब, ईवेंट व्यू . में r विंडो में, बाएँ फलक से, Windows लॉग्स select चुनें> सुरक्षा . यहां विंडोज सुरक्षा से संबंधित हर घटना का रिकॉर्ड रखता है।
3. मध्य फलक से, किसी भी घटना की जानकारी प्राप्त करने के लिए उस पर क्लिक करें:
अब, यहां उन इवेंट आईडी की सूची दी गई है जो कार्यसमूह मोड में खातों के लिए उपयोगकर्ता गतिविधियों को कवर करती हैं:
1. उपयोगकर्ता बनाएं: नीचे वे इवेंट आईडी हैं जो उपयोगकर्ता के बनाए जाने पर लॉग हो जाती हैं।
- ईवेंट आईडी: 4728 | प्रकार: लेखापरीक्षा सफलता | श्रेणी: सुरक्षा समूह प्रबंधन | विवरण: एक सदस्य को सुरक्षा-सक्षम वैश्विक समूह में जोड़ा गया था।
- ईवेंट आईडी: 4720 | प्रकार: लेखापरीक्षा सफलता | श्रेणी: उपयोगकर्ता खाता प्रबंधन | विवरण: एक उपयोगकर्ता खाता बनाया गया था।
- ईवेंट आईडी: 4722 | प्रकार: लेखापरीक्षा सफलता | श्रेणी: उपयोगकर्ता खाता प्रबंधन | विवरण: एक उपयोगकर्ता खाता सक्षम किया गया था।
- ईवेंट आईडी: 4738 | प्रकार: सफलता लेखा परीक्षा | श्रेणी: उपयोगकर्ता खाता प्रबंधन | विवरण: एक उपयोगकर्ता खाता बदल दिया गया था।
- ईवेंट आईडी: 4732 | प्रकार: सफलता लेखा परीक्षा | श्रेणी: सुरक्षा समूह प्रबंधन | विवरण: एक सदस्य को सुरक्षा-सक्षम स्थानीय समूह में जोड़ा गया था।
2. उपयोगकर्ता हटाएं: नीचे वे इवेंट आईडी हैं जो उपयोगकर्ता के हटाए जाने पर लॉग हो जाती हैं।
- ईवेंट आईडी: 4733 | प्रकार: सफलता लेखा परीक्षा | श्रेणी: सुरक्षा समूह प्रबंधन | विवरण: एक सदस्य को सुरक्षा-सक्षम स्थानीय समूह से हटा दिया गया था।
- ईवेंट आईडी: 4729 | प्रकार: सफलता लेखा परीक्षा | श्रेणी: सुरक्षा समूह प्रबंधन | विवरण: एक सदस्य को सुरक्षा-सक्षम वैश्विक समूह में जोड़ा गया था।
- ईवेंट आईडी: 4726 | प्रकार: सफलता लेखा परीक्षा | श्रेणी: उपयोगकर्ता खाता प्रबंधन | विवरण: एक उपयोगकर्ता खाता हटा दिया गया था।
3. उपयोगकर्ता खाता अक्षम: नीचे वे इवेंट आईडी हैं जो उपयोगकर्ता के अक्षम होने पर लॉग हो जाती हैं।
- ईवेंट आईडी: 4725 | प्रकार: सफलता लेखा परीक्षा | श्रेणी: उपयोगकर्ता खाता प्रबंधन | विवरण: एक उपयोगकर्ता खाता अक्षम कर दिया गया था।
- ईवेंट आईडी: 4738 | प्रकार: सफलता लेखा परीक्षा | श्रेणी: उपयोगकर्ता खाता प्रबंधन | विवरण: एक उपयोगकर्ता खाता बदल दिया गया था।
4. उपयोगकर्ता खाता सक्षम: नीचे वे इवेंट आईडी हैं जो उपयोगकर्ता के सक्षम होने पर लॉग हो जाती हैं।
- ईवेंट आईडी: 4722 | प्रकार: सफलता लेखा परीक्षा | श्रेणी: उपयोगकर्ता खाता प्रबंधन | विवरण: एक उपयोगकर्ता खाता सक्षम किया गया था।
- ईवेंट आईडी: 4738 | प्रकार: सफलता लेखा परीक्षा | श्रेणी: उपयोगकर्ता खाता प्रबंधन | विवरण: एक उपयोगकर्ता खाता बदल दिया गया था।
5. उपयोगकर्ता खाता पासवर्ड रीसेट: उपयोगकर्ता खाता पासवर्ड रीसेट होने पर लॉग इन होने वाली इवेंट आईडी नीचे दी गई हैं।
- ईवेंट आईडी: 4738 | प्रकार: सफलता लेखा परीक्षा | श्रेणी: उपयोगकर्ता खाता प्रबंधन | विवरण: एक उपयोगकर्ता खाता बदल दिया गया था।
- ईवेंट आईडी: 4724 | प्रकार: सफलता लेखा परीक्षा | श्रेणी: उपयोगकर्ता खाता प्रबंधन | विवरण: किसी खाते का पासवर्ड रीसेट करने का प्रयास किया गया था।
6. उपयोगकर्ता खाता प्रोफ़ाइल पथ सेट: उपयोगकर्ता खाते के लिए प्रोफ़ाइल पथ सेट होने पर लॉग होने वाली इवेंट आईडी नीचे दी गई है।
- ईवेंट आईडी: 4738 | प्रकार: सफलता लेखा परीक्षा | श्रेणी: उपयोगकर्ता खाता प्रबंधन | विवरण: एक उपयोगकर्ता खाता बदल दिया गया था।
7. उपयोगकर्ता खाते का नाम बदलें: नीचे वे इवेंट आईडी हैं जो उपयोगकर्ता खाते का नाम बदलने पर लॉग हो जाती हैं।
- ईवेंट आईडी: 4781 | प्रकार: सफलता लेखा परीक्षा | श्रेणी: उपयोगकर्ता खाता प्रबंधन | विवरण: एक खाते का नाम बदल दिया गया था।
- ईवेंट आईडी: 4738 | टाइप करें: सफलता लेखा परीक्षा | श्रेणी: उपयोगकर्ता खाता प्रबंधन | विवरण: एक उपयोगकर्ता खाता बदल दिया गया था।
8. स्थानीय समूह बनाएं: नीचे वे इवेंट आईडी हैं जो स्थानीय समूह बनने पर लॉग हो जाती हैं।
- ईवेंट आईडी: 4731 | प्रकार: सफलता लेखा परीक्षा | श्रेणी: सुरक्षा समूह प्रबंधन | विवरण: एक सुरक्षा-सक्षम स्थानीय समूह बनाया गया था
- ईवेंट आईडी: 4735 | प्रकार: सफलता लेखा परीक्षा | श्रेणी: सुरक्षा समूह प्रबंधन | विवरण: एक सुरक्षा-सक्षम स्थानीय समूह बदल दिया गया था
9. उपयोगकर्ता को स्थानीय समूह में जोड़ें: नीचे इवेंट आईडी है जो उपयोगकर्ता को स्थानीय समूह में जोड़े जाने पर लॉग हो जाती है।
- ईवेंट आईडी: 4732 | प्रकार: सफलता लेखा परीक्षा | श्रेणी: सुरक्षा समूह प्रबंधन | विवरण: एक सदस्य को सुरक्षा-सक्षम स्थानीय समूह में जोड़ा गया था
10. उपयोगकर्ता को स्थानीय समूह से निकालें: नीचे इवेंट आईडी है जो उपयोगकर्ता को स्थानीय समूह से निकाले जाने पर लॉग हो जाती है।
- ईवेंट आईडी: 4733 | प्रकार: सफलता लेखा परीक्षा | श्रेणी: सुरक्षा समूह प्रबंधन | विवरण: एक सदस्य को सुरक्षा-सक्षम स्थानीय समूह से निकाल दिया गया था
11. स्थानीय समूह हटाएं: नीचे इवेंट आईडी है जो स्थानीय समूह के हटाए जाने पर लॉग हो जाती है।
- ईवेंट आईडी: 4734 | प्रकार: सफलता लेखा परीक्षा | श्रेणी: सुरक्षा समूह प्रबंधन | विवरण: एक सुरक्षा-सक्षम स्थानीय समूह हटा दिया गया था
12. स्थानीय समूह का नाम बदलें: नीचे वे इवेंट आईडी हैं जो स्थानीय समूह का नाम बदलने पर लॉग हो जाती हैं।
- ईवेंट आईडी: 4781 | प्रकार: सफलता लेखा परीक्षा | श्रेणी: उपयोगकर्ता खाता प्रबंधन | विवरण: किसी खाते का नाम बदल दिया गया था
- ईवेंट आईडी: 4735 | प्रकार: सफलता लेखा परीक्षा | श्रेणी: सुरक्षा समूह प्रबंधन | विवरण: एक सुरक्षा-सक्षम स्थानीय समूह बदल दिया गया था
इस तरह, आप उपयोगकर्ताओं को उनकी गतिविधियों से ट्रेस कर सकते हैं। यह आलेख कार्यसमूह मोड में Windows 11/10/8.1 के लिए लागू है। सक्रिय निर्देशिका डोमेन के लिए, प्रक्रिया अलग होगी।