Kako pratiti aktivnost korisnika u načinu rada radne grupe u sustavu Windows 11/10

Višekorisnička funkcionalnost u sustavu Windows(Windows) nam je omogućila da ga praktično koristimo na javnim mjestima kao što su škole, fakulteti, uredi itd. Na tim mjestima uglavnom postoji administrator, koji uspijeva pratiti aktivnosti korisnika koji tamo rade. Ponekad korisnici prelaze svoja ograničenja i mijenjaju račune konfigurirane u načinu rada radne grupe(Workgroup) . To može imati sigurnosne posljedice i stoga bismo trebali konfigurirati Windows da prati aktivnosti korisnika.

Konfiguracijom sustava Windows(Windows) za praćenje aktivnosti korisnika možemo povećati sigurnost administracije, a možemo i kazniti korisnike žrtve praćenjem njihove evidencije u slučaju prekršaja. U ovom članku ćemo vam reći način praćenja aktivnosti korisnika u Windows 11/10/8.1/8/7 pomoću pravila revizije. Evo kako:

Pratite korisničku aktivnost(Track User Activity) pomoću pravila revizije u načinu rada radne grupe(WorkGroup Mode)

1. Pritisnite kombinaciju Windows Key + R , upišite put secpol.msc u  dijaloški okvir Pokreni i pritisnite (Run)Enter za otvaranje Lokalne sigurnosne politike(Local Security Policy) .

Praćenje-korisničke-aktivnosti-u-Windows-8.1-In-WorkGroup-Mode

2. U prozoru Lokalna sigurnosna politika(Local Security Policy) proširite Sigurnosne postavke(Security Settings) > Lokalna pravila(Local Policies) > Politika revizije(Audit Policy) . Sada bi vaš prozor trebao izgledati kao ovaj:

Praćenje-korisničke-aktivnosti-u-Windows-8.1-In-WorkGroup-Mode-2

3. U desnom oknu možete vidjeti 9 Revizija…[](Audit…[]) pravila nemaju reviziju(No auditing) kao unaprijed definiranu(pre-defined) sigurnosnu postavku. Kliknite jedno(Click one) po jedno sva pravila i odaberite Uspjeh(Success) i neuspjeh(Failure) , kliknite Primijeni( Apply) , a zatim U redu(OK) za svako pravilo.

Praćenje-korisničke-aktivnosti-u-Windows-8.1-In-WorkGroup-Mode-3

Na taj ćemo način konfigurirati Windows za praćenje aktivnosti korisnika.

Slijedite ove korake da biste dobili praćene zapise:

Praćenje aktivnosti korisnika pomoću preglednika događaja(Trace User Activity Using Event Viewer)

1. Pritisnite kombinaciju Windows Key + R , upišite put  eventvwr u  dijaloški okvir Pokreni i pritisnite (Run)Enter da otvorite preglednik događaja(Event Viewer) .

Praćenje-korisničke-aktivnosti-u-Windows-8.1-In-WorkGroup-Mode-4

2. Sada, u prozoru Event Viewe r, s lijevog okna odaberite Windows zapisi(Windows Logs) > Sigurnost(Security) . Ovdje Windows vodi evidenciju o svakom događaju koji se tiče sigurnosti.

Praćenje-korisničke-aktivnosti-u-Windows-8.1-In-WorkGroup-Mode-5

3. U središnjem oknu kliknite bilo koji događaj da biste dobili informacije o njemu:

Praćenje-korisničke-aktivnosti-u-Windows-8.1-In-WorkGroup-Mode-6

Sada, ovdje je popis ID(IDs) -ova događaja koji pokriva aktivnosti korisnika za račune u načinu rada radne grupe:

1. Kreiraj korisnika:(Create User:) Ispod su ID-ovi događaja(Event IDs) koji se bilježe kada se korisnik kreira.

  • ID događaja:(Event ID: ) 4728 | Vrsta:(Type: ) Uspješna revizija | Kategorija:(Category: ) Upravljanje sigurnosnim grupama | Opis:(Description: ) član je dodan globalnoj grupi s omogućenom sigurnošću.
  • ID događaja:(Event ID: ) 4720 | Vrsta:(Type: ) Uspješna revizija | Kategorija:(Category: ) Upravljanje korisničkim računom | Opis:(Description: ) Stvoren je korisnički račun.
  • ID događaja:(Event ID: ) 4722 | Vrsta:(Type: ) Uspješna revizija | Kategorija:(Category: ) Upravljanje korisničkim računom | Opis:(Description: ) Omogućen je korisnički račun.
  • ID događaja:(Event ID: ) 4738 | Vrsta:(Type: ) Revizija uspjeha | Kategorija:(Category: ) Upravljanje korisničkim računom | Opis:(Description: ) korisnički račun je promijenjen.
  • ID događaja:(Event ID: ) 4732 | Vrsta:(Type: ) Revizija uspjeha | Kategorija: (Category: ) Upravljanje sigurnosnim grupama | Opis:(Description: ) Član je dodan lokalnoj grupi s omogućenom sigurnošću.

2. Izbriši korisnika:(Delete User: ) Ispod su ID-ovi događaja(Event IDs) koji se bilježe kada se korisnik izbriše.

  • ID događaja:(Event ID: ) 4733 | Vrsta:(Type: ) Revizija uspjeha | Kategorija: (Category: ) Upravljanje sigurnosnim grupama | Opis:(Description: ) član je uklonjen iz lokalne grupe s omogućenom sigurnošću.
  • ID događaja:(Event ID: ) 4729 | Vrsta:(Type: ) Revizija uspjeha | Kategorija: (Category: ) Upravljanje sigurnosnim grupama | Opis:(Description: ) član je dodan globalnoj grupi s omogućenom sigurnošću.
  • ID događaja:(Event ID: ) 4726 | Vrsta:( Type: ) Revizija uspjeha | Kategorija: (Category: ) Upravljanje korisničkim računom | Opis:(Description: ) korisnički račun je obrisan.

3. Korisnički račun onemogućen:(User Account Disabled: ) Ispod su ID-ovi događaja(Event IDs) koji se bilježe kada je korisnik onemogućen.

  • ID događaja:(Event ID: ) 4725 | Vrsta:(Type: ) Revizija uspjeha | Kategorija: (Category: ) Upravljanje korisničkim računom | Opis:(Description: ) korisnički račun je onemogućen.
  • ID događaja:(Event ID: ) 4738 | Vrsta:(Type: ) Revizija uspjeha | Kategorija: (Category: ) Upravljanje korisničkim računom | Opis:(Description: ) korisnički račun je promijenjen.

4. Omogućen korisnički račun:(User Account Enabled: ) Ispod su ID-ovi događaja(Event IDs) koji se bilježe kada je korisnik omogućen.

  • ID događaja:(Event ID: ) 4722 | Vrsta:(Type: ) Revizija uspjeha | Kategorija: (Category: ) Upravljanje korisničkim računom | Opis:(Description: ) Omogućen je korisnički račun.
  • ID događaja:(Event ID: ) 4738 | Vrsta:(Type: ) Revizija uspjeha | Kategorija: (Category: ) Upravljanje korisničkim računom | Opis:(Description: ) korisnički račun je promijenjen.

5. Poništavanje lozinke korisničkog računa:(User Account Password Reset: ) Ispod su ID-ovi događaja(Event IDs) koji se bilježe kada se lozinka korisničkog računa(User Account Password) poništi.

  • ID događaja:(Event ID: ) 4738 | Vrsta:(Type: ) Revizija uspjeha | Kategorija: (Category: ) Upravljanje korisničkim računom | Opis:(Description: ) korisnički račun je promijenjen.
  • ID događaja:(Event ID: ) 4724 | Vrsta:(Type: ) Revizija uspjeha | Kategorija: (Category: ) Upravljanje korisničkim računom | Opis:(Description: ) Pokušano je poništiti lozinku računa.

6. Postavljen put profila korisničkog računa: (User Account Profile Path Set: )Ispod(Below) je ID događaja(Event ID) koji se bilježi kada se put profila(Profile Path) postavi za korisnički račun.

  • ID događaja:(Event ID: ) 4738 | Vrsta:(Type: ) Revizija uspjeha | Kategorija: (Category: ) Upravljanje korisničkim računom | Opis:(Description: ) korisnički račun je promijenjen.

7. Preimenovanje korisničkog računa:(User Account Rename: ) Ispod su ID-ovi događaja(Event IDs) koji se bilježe kada se korisnički račun(User Account) preimenuje.

  •  ID događaja:(Event ID: ) 4781 | Vrsta:(Type: ) Revizija uspjeha | Kategorija: (Category: ) Upravljanje korisničkim računom | Opis:(Description: ) Ime računa je promijenjeno.
  • ID događaja:(Event ID: ) 4738 | Type: Revizija uspjeha | Kategorija: (Category: ) Upravljanje korisničkim računom | Opis:(Description: ) korisnički račun je promijenjen.

8. Kreirajte lokalnu grupu:(Create Local Group: ) Ispod su ID-ovi događaja(Event IDs) koji se bilježe kada se kreira lokalna grupa .(Local Group)

  • ID događaja:(Event ID: ) 4731 | Vrsta:(Type: ) Revizija uspjeha | Kategorija: (Category: ) Upravljanje sigurnosnim grupama | Opis:(Description: ) Stvorena je lokalna grupa sa omogućenom sigurnošću
  • ID događaja:(Event ID: ) 4735 | Vrsta:(Type: ) Revizija uspjeha | Kategorija: (Category: ) Upravljanje sigurnosnim grupama | Opis:(Description: ) promijenjena je lokalna grupa s omogućenom sigurnošću

9. Dodaj korisnika lokalnoj grupi: (Add User to Local Group: )Ispod(Below) je ID događaja(Event ID) koji se bilježi kada se korisnik doda u lokalnu(Local) grupu.

  • ID događaja:(Event ID: ) 4732 | Vrsta:(Type: ) Revizija uspjeha | Kategorija: (Category: ) Upravljanje sigurnosnim grupama | Opis:(Description: ) Član je dodan lokalnoj grupi s omogućenom sigurnošću

10. Ukloni korisnika iz lokalne grupe: (Remove User from Local Group: )Ispod(Below) je  ID događaja(Event ID) koji se bilježi kada se korisnik ukloni iz lokalne(Local) grupe.

  • ID događaja:(Event ID: ) 4733 | Vrsta:(Type:) Revizija uspjeha | Kategorija:(Category:)  Upravljanje sigurnosnim grupama | Opis:(Description:) član je uklonjen iz lokalne grupe s omogućenom sigurnošću

11. Izbriši lokalnu grupu: (Delete Local Group: )Ispod(Below) je ID događaja(Event ID) koji se bilježi kada se obriše lokalna grupa .(Local Group)

  • ID događaja:(Event ID: ) 4734 | Vrsta:(Type: ) Revizija uspjeha | Kategorija: (Category: ) Upravljanje sigurnosnim grupama | Opis:(Description: ) Izbrisana je lokalna grupa sa omogućenom sigurnošću

12. Preimenujte lokalnu grupu:(Rename Local Group: ) Ispod su ID-ovi događaja(Event IDs) koji se bilježe kada se lokalna grupa(Local Group) preimenuje.

  • ID događaja:(Event ID: ) 4781 | Vrsta:(Type: ) Revizija uspjeha | Kategorija: (Category: ) Upravljanje korisničkim računom | Opis:(Description: ) Ime računa je promijenjeno
  • ID događaja:(Event ID: ) 4735 | Vrsta:(Type: ) Revizija uspjeha | Kategorija: (Category: ) Upravljanje sigurnosnim grupama | Opis:(Description: ) promijenjena je lokalna grupa s omogućenom sigurnošću

Na taj način možete pratiti korisnike s njihovim aktivnostima. Ovaj je članak primjenjiv za Windows 11/10/8.1 u načinu rada radne grupe(Workgroup Mode) . Za domenu Active Directory(Directory Domain) , postupak će biti drugačiji.



Stjepan Neretljak

About the author

Ja sam web programer s iskustvom u radu sa sustavima Windows 11 i 10. Također sam mnogo godina korisnik Firefoxa i postao sam prilično vješt u korištenju potpuno nove igraće konzole Xbox One. Moji glavni interesi leže u razvoju softvera, posebno u web i mobilnom razvoju, kao i znanosti o podacima. Dobro sam upućen u razne računalne sustave i njihovu upotrebu, tako da mogu pružiti nepristrane povratne informacije o raznim programima ili uslugama koje biste mogli koristiti.


Related posts