Hoe gebruikersactiviteit te volgen in WorkGroup-modus op Windows 11/10

De functionaliteit voor meerdere gebruikers in Windows heeft ons in staat gesteld om het gemakkelijk te gebruiken op openbare plaatsen zoals scholen, hogescholen, kantoren, enz. Op deze plaatsen is er over het algemeen een beheerder die erin slaagt een oogje te houden op de activiteiten van gebruikers die daar werken. Soms overschrijden gebruikers hun limieten en passen ze accounts aan die in de werkgroepmodus(Workgroup) zijn geconfigureerd . Dit kan gevolgen hebben voor de veiligheid en daarom moeten we Windows configureren om gebruikersactiviteiten op te sporen.

Door Windows(Windows) te configureren voor het monitoren van gebruikersactiviteiten, kunnen we de veiligheid van de administratie verhogen en kunnen we ook de slachtoffergebruikers straffen door hun gegevens te observeren in geval van een overtreding. In dit artikel vertellen we u hoe u gebruikersactiviteiten in Windows 11/10/8.1/8/7 kunt volgen met behulp van Auditbeleid. Hier is hoe:

Gebruikersactiviteit(Track User Activity) volgen met behulp van auditbeleid in werkgroepmodus(WorkGroup Mode)

1. Druk op de combinatie Windows Key + R , typ put secpol.msc in het  dialoogvenster Uitvoeren en druk op Enter (Run)om(Enter) het lokale beveiligingsbeleid(Local Security Policy) te openen .

Volg-Gebruiker-Activiteiten-In-Windows-8.1-In-WorkGroup-Mode

2. Vouw in het venster Lokaal beveiligingsbeleid (Local Security Policy)Beveiligingsinstellingen(Security Settings) > Lokaal beleid(Local Policies) > Auditbeleid(Audit Policy) uit . Nu zou je venster op dit moeten lijken:

Track-Gebruiker-Activiteiten-In-Windows-8.1-In-WorkGroup-Mode-2

3. In het rechterdeelvenster ziet u 9 Audit…[]- beleidsregels hebben Geen controle(No auditing) als vooraf gedefinieerde(pre-defined) beveiligingsinstelling. Klik één(Click one) voor één op alle beleidsregels en maak de selectie bij Succes(Success) en Mislukken(Failure) , klik op Toepassen( Apply) gevolgd door OK voor elk beleid.

Track-Gebruiker-Activiteiten-In-Windows-8.1-In-WorkGroup-Mode-3

Op deze manier hebben we Windows geconfigureerd om gebruikersactiviteit op te sporen.

Volg deze stappen om de getraceerde records op te halen:

Traceer gebruikersactiviteit met Event Viewer(Trace User Activity Using Event Viewer)

1. Druk op Windows Key + R combinatie, typ put  eventvwr in het  dialoogvenster Uitvoeren en druk op Enter (Run)om(Enter) de Event Viewer te openen .

Track-Gebruiker-Activiteiten-In-Windows-8.1-In-WorkGroup-Mode-4

2. Selecteer nu in het venster Event Viewer(Event Viewe) in het linkerdeelvenster Windows Logs > Security . Hier houdt Windows elke gebeurtenis met betrekking tot beveiliging bij.

Track-Gebruiker-Activiteiten-In-Windows-8.1-In-WorkGroup-Mode-5

3. Klik in het middelste deelvenster op een evenement om de informatie te krijgen:

Volg-Gebruiker-Activiteiten-In-Windows-8.1-In-WorkGroup-Mode-6

Hier is nu de lijst met gebeurtenis - ID's die de gebruikersactiviteiten voor de accounts in de werkgroepmodus dekt:

1. Gebruiker maken:(Create User:) Hieronder vindt u de gebeurtenis-ID's(Event IDs) die worden vastgelegd wanneer de gebruiker wordt gemaakt.

  • Evenement-ID:(Event ID: ) 4728 | Type: Audit succes | Categorie:(Category: ) Beheer van beveiligingsgroepen | Beschrijving:(Description: ) er is een lid toegevoegd aan een globale groep met ingeschakelde beveiliging.
  • Evenement-ID:(Event ID: ) 4720 | Type: Audit succes | Categorie:(Category: ) Gebruikersaccountbeheer | Beschrijving:(Description: ) Er is een gebruikersaccount aangemaakt.
  • Evenement-ID:(Event ID: ) 4722 | Type: Audit succes | Categorie:(Category: ) Gebruikersaccountbeheer | Beschrijving:(Description: ) er is een gebruikersaccount ingeschakeld.
  • Evenement-ID:(Event ID: ) 4738 | Type: Succesaudit | Categorie:(Category: ) Gebruikersaccountbeheer | Beschrijving:(Description: ) een gebruikersaccount is gewijzigd.
  • Gebeurtenis-ID:(Event ID: ) 4732 | Type: Succesaudit | Categorie: (Category: ) Beheer van beveiligingsgroepen | Beschrijving:(Description: ) er is een lid toegevoegd aan een lokale groep met ingeschakelde beveiliging.

2. Gebruiker verwijderen:(Delete User: ) Hieronder staan ​​de gebeurtenis-ID's(Event IDs) die worden vastgelegd wanneer de gebruiker wordt verwijderd.

  • Evenement-ID:(Event ID: ) 4733 | Type: Succesaudit | Categorie: (Category: ) Beheer van beveiligingsgroepen | Beschrijving:(Description: ) een lid is verwijderd uit een lokale groep met ingeschakelde beveiliging.
  • Evenement-ID:(Event ID: ) 4729 | Type: Succesaudit | Categorie: (Category: ) Beheer van beveiligingsgroepen | Beschrijving:(Description: ) er is een lid toegevoegd aan een globale groep met ingeschakelde beveiliging.
  • Evenement-ID:(Event ID: ) 4726 | Type: Succesaudit | Categorie: (Category: ) Gebruikersaccountbeheer | Beschrijving:(Description: ) een gebruikersaccount is verwijderd.

3. Gebruikersaccount uitgeschakeld:(User Account Disabled: ) Hieronder staan ​​de gebeurtenis-ID's(Event IDs) die worden vastgelegd wanneer de gebruiker is uitgeschakeld.

  • Evenement-ID:(Event ID: ) 4725 | Type: Succesaudit | Categorie: (Category: ) Gebruikersaccountbeheer | Beschrijving:(Description: ) een gebruikersaccount is uitgeschakeld.
  • Evenement-ID:(Event ID: ) 4738 | Type: Succesaudit | Categorie: (Category: ) Gebruikersaccountbeheer | Beschrijving:(Description: ) een gebruikersaccount is gewijzigd.

4. Gebruikersaccount ingeschakeld:(User Account Enabled: ) Hieronder staan ​​de gebeurtenis-ID's(Event IDs) die worden vastgelegd wanneer de gebruiker is ingeschakeld.

  • Evenement-ID:(Event ID: ) 4722 | Type: Succesaudit | Categorie: (Category: ) Gebruikersaccountbeheer | Beschrijving:(Description: ) er is een gebruikersaccount ingeschakeld.
  • Evenement-ID:(Event ID: ) 4738 | Type: Succesaudit | Categorie: (Category: ) Gebruikersaccountbeheer | Beschrijving:(Description: ) een gebruikersaccount is gewijzigd.

5. Wachtwoord opnieuw instellen gebruikersaccount:(User Account Password Reset: ) Hieronder staan ​​de gebeurtenis-ID's(Event IDs) die worden vastgelegd wanneer het wachtwoord van het gebruikersaccount(User Account Password) opnieuw wordt ingesteld.

  • Evenement-ID:(Event ID: ) 4738 | Type: Succesaudit | Categorie: (Category: ) Gebruikersaccountbeheer | Beschrijving:(Description: ) een gebruikersaccount is gewijzigd.
  • Evenement-ID:(Event ID: ) 4724 | Type: Succesaudit | Categorie: (Category: ) Gebruikersaccountbeheer | Beschrijving:(Description: ) er is geprobeerd het wachtwoord van een account opnieuw in te stellen.

6. Gebruikersaccountprofielpad ingesteld: (User Account Profile Path Set: )Hieronder(Below) vindt u de gebeurtenis-ID(Event ID) die wordt vastgelegd wanneer het profielpad(Profile Path) wordt ingesteld voor een gebruikersaccount.

  • Evenement-ID:(Event ID: ) 4738 | Type: Succesaudit | Categorie: (Category: ) Gebruikersaccountbeheer | Beschrijving:(Description: ) een gebruikersaccount is gewijzigd.

7. Naam van gebruikersaccount wijzigen:(User Account Rename: ) Hieronder staan ​​de gebeurtenis-ID's(Event IDs) die worden vastgelegd wanneer de naam van de gebruikersaccount(User Account) wordt gewijzigd.

  •  Evenement-ID:(Event ID: ) 4781 | Type: Succesaudit | Categorie: (Category: ) Gebruikersaccountbeheer | Beschrijving:(Description: ) de naam van een account is gewijzigd.
  • Evenement-ID:(Event ID: ) 4738 | Type: Succesaudit | Categorie: (Category: ) Gebruikersaccountbeheer | Beschrijving:(Description: ) een gebruikersaccount is gewijzigd.

8. Maak een lokale groep:(Create Local Group: ) Hieronder staan ​​de gebeurtenis-ID's(Event IDs) die worden vastgelegd wanneer de lokale groep(Local Group) wordt gemaakt.

  • Evenement-ID:(Event ID: ) 4731 | Type: Succesaudit | Categorie: (Category: ) Beheer van beveiligingsgroepen | Beschrijving:(Description: ) er is een lokale groep met ingeschakelde beveiliging gemaakt
  • Evenement-ID:(Event ID: ) 4735 | Type: Succesaudit | Categorie: (Category: ) Beheer van beveiligingsgroepen | Beschrijving:(Description: ) een lokale groep met ingeschakelde beveiliging is gewijzigd

9. Voeg gebruiker toe aan lokale groep: (Add User to Local Group: )Hieronder(Below) staat de gebeurtenis-ID(Event ID) die wordt geregistreerd wanneer de gebruiker wordt toegevoegd aan de lokale(Local) groep.

  • Gebeurtenis-ID:(Event ID: ) 4732 | Type: Succesaudit | Categorie: (Category: ) Beheer van beveiligingsgroepen | Beschrijving:(Description: ) een lid is toegevoegd aan een lokale groep met ingeschakelde beveiliging

10. Gebruiker verwijderen uit lokale groep: (Remove User from Local Group: )Hieronder(Below) vindt u de  gebeurtenis-ID(Event ID) die wordt vastgelegd wanneer de gebruiker wordt verwijderd uit de lokale(Local) groep.

  • Evenement-ID:(Event ID: ) 4733 | Type: Succesaudit | Categorie:(Category:)  Beheer van beveiligingsgroepen | Beschrijving:(Description:) een lid is verwijderd uit een lokale groep met ingeschakelde beveiliging

11. Lokale groep verwijderen: (Delete Local Group: )Hieronder(Below) vindt u de gebeurtenis-ID(Event ID) die wordt vastgelegd wanneer de lokale groep(Local Group) wordt verwijderd.

  • Evenement-ID:(Event ID: ) 4734 | Type: Succesaudit | Categorie: (Category: ) Beheer van beveiligingsgroepen | Beschrijving:(Description: ) een lokale groep met ingeschakelde beveiliging is verwijderd

12. Naam lokale groep wijzigen:(Rename Local Group: ) Hieronder staan ​​de gebeurtenis-ID's(Event IDs) die worden vastgelegd wanneer de naam van de lokale groep(Local Group) wordt gewijzigd.

  • Evenement-ID:(Event ID: ) 4781 | Type: Succesaudit | Categorie: (Category: ) Gebruikersaccountbeheer | Beschrijving:(Description: ) een naam van een account is gewijzigd
  • Evenement-ID:(Event ID: ) 4735 | Type: Succesaudit | Categorie: (Category: ) Beheer van beveiligingsgroepen | Beschrijving:(Description: ) een lokale groep met ingeschakelde beveiliging is gewijzigd

Op deze manier kunt u gebruikers traceren met hun activiteiten. Dit artikel is van toepassing op Windows 11/10/8.1 in werkgroepmodus(Workgroup Mode) . Voor Active Directory Domain is de procedure anders.



About the author

Ik ben een computerwetenschapper met meer dan 10 jaar ervaring in softwareontwikkeling en beveiliging. Ik heb een sterke interesse in Firefox-, Chrome- en Xbox-games. Ik ben vooral geïnteresseerd in hoe ik ervoor kan zorgen dat mijn code veilig en efficiënt is.



Related posts