समूह नीति आपको अपने विंडोज कंप्यूटर पर परिवर्तनों का ऑडिट या निगरानी करने की अनुमति देती है। समूह नीति का उपयोग करके आप निगरानी कर सकते हैं कि किसने और कब लॉग ऑन किया है, किसने दस्तावेज़ खोला है, किसने नया उपयोगकर्ता खाता बनाया है, या सुरक्षा नीति बदली है।
समूह नीति का उपयोग करके अपने दस्तावेज़ों की निगरानी करें
ऐसा करने के लिए, secpol.msc टाइप करें खोज शुरू करें और स्थानीय सुरक्षा नीति खोलने के लिए एंटर दबाएं।
बाएँ फलक में सुरक्षा सेटिंग्स के अंतर्गत, स्थानीय नीतियाँ विस्तृत करें और फिर ऑडिट नीति चुनें।
जैसा कि आप देख सकते हैं, आप ऑडिट कर सकते हैं:
- खाता लॉगऑन इवेंट: खाता लॉगऑन ईवेंट तब उत्पन्न होते हैं जब कोई कंप्यूटर किसी ऐसे खाते के क्रेडेंशियल्स को मान्य करता है जिसके लिए वह आधिकारिक है।
- खाता प्रबंधन: आपको यह देखने की सुविधा देता है कि क्या किसी ने खाता नाम बदल दिया है, खाता सक्षम या अक्षम कर दिया है, खाता बनाया या हटा दिया है, पासवर्ड बदल दिया है, या उपयोगकर्ता समूह बदल दिया है
- निर्देशिका सेवा पहुंच: यह देखने के लिए इसकी निगरानी करें कि कब कोई सक्रिय निर्देशिका ऑब्जेक्ट का उपयोग करता है जिसकी अपनी सिस्टम एक्सेस कंट्रोल लिस्ट (SACL) है।
- लॉगऑन इवेंट: जब भी लॉग-ऑन उपयोगकर्ता खाते का लॉगऑन सत्र समाप्त होता है तो लॉग ऑफ ईवेंट उत्पन्न होते हैं।
- ऑब्जेक्ट एक्सेस: आपको यह देखने की सुविधा देता है कि किसी ने फ़ाइल, फ़ोल्डर, प्रिंटर, रजिस्ट्री कुंजियों या किसी अन्य ऑब्जेक्ट का उपयोग कब किया है।
- नीति में बदलाव: ऑडिट स्थानीय सुरक्षा नीतियों में परिवर्तन करता है।
- विशेषाधिकार उपयोग: यह देखने के लिए इसकी निगरानी करें कि कब कोई कंप्यूटर पर कोई कार्य करता है जिसे करने की अनुमति उसके पास है
- प्रक्रिया ट्रैकिंग: कार्यक्रम सक्रियण या बाहर निकलने की प्रक्रिया जैसे घटनाओं को ट्रैक करें।
- सिस्टम इवेंट: आपको मॉनिटर करने और देखने की सुविधा देता है कि कब किसी ने कंप्यूटर को शट डाउन या रीस्टार्ट किया है, या जब कोई प्रक्रिया या प्रोग्राम कुछ ऐसा करने की कोशिश करता है जिसे करने की उसे अनुमति नहीं है।
उस पर डबल-क्लिक करें जिसे आप मॉनिटर करना चाहते हैं और सफलता विकल्प चुनें। अप्लाई पर क्लिक करें। यदि आप व्याख्या टैब पर क्लिक करते हैं तो आप प्रत्येक के बारे में अधिक जानकारी प्राप्त कर सकते हैं।
अपने दस्तावेज़ों की निगरानी सक्षम करने के लिए , फ़ाइल पर राइट-क्लिक करें और गुण खोलें क्लिक करें।
सुरक्षा टैब> उन्नत> ऑडिटिंग टैब चुनें।
उन्नत सुरक्षा सेटिंग्स बॉक्स खोलने के लिए जारी रखें पर क्लिक करें और जोड़ें पर क्लिक करें।
अब, चयन करने के लिए ऑब्जेक्ट का नाम दर्ज करें बॉक्स में, उस उपयोगकर्ता या समूह का नाम टाइप करें जिसके कार्यों का आप ट्रैक रखना चाहते हैं, और फिर प्रत्येक में ठीक क्लिक करें चार खुले डायलॉग बॉक्स।
किसी भी क्रिया के लिए चेकबॉक्स चुनें जिसे आप ऑडिट करना चाहते हैं, और फिर ठीक क्लिक करें। आप क्या ऑडिट कर सकते हैं और फाइलों के लिए ऑडिट करने योग्य क्रियाओं के बारे में अधिक जानने के लिए, Microsoft पर जाएँ।
ऑडिट लॉग देखने . के लिए , टाइप करें इवेंट व्यूअर खोज शुरू करें और एंटर दबाएं।
बाएं फलक में, Windows लॉग्स पर डबल-क्लिक करें और फिर सुरक्षा पर क्लिक करें। लॉग विवरण देखने के लिए अगला ईवेंट डबल-क्लिक करें।
मुझे आशा है कि आपको यह पोस्ट उपयोगी लगी होगी।
