名稱 | 稽核原則:登入-登出:稽核帳戶鎖定 |
GPO | Computer Settings |
類別 | 進階稽核原則\登入/登出 |
描述 | ▪ 此原則設定可稽核因嘗試登入的帳戶被鎖定而失敗所產生的事件 ▪ 若設定此原則設定,則會在帳戶因鎖定而無法登入電腦時產生稽核事件。成功稽核會記錄成功的嘗試,而失敗稽核則會記錄不成功的嘗試 ▪ 登入事件對於了解使用者活動以及偵測潛在的攻擊是十分重要的 ▪ 預設值: 成功 |
設定 | 1. 執行 gpedit.msc 打開本機群組原則編輯器 2. 選擇 [電腦設定\Windows 設定\安全性設定\進階稽核原則設定\稽核原則\原則\登入/登出] 或 [電腦設定\Windows 設定\安全性設定\進階稽核原則設定\系統稽核原則\原則\登入/登出] 3. 在右邊窗點擊 "稽核帳戶鎖定". 4. 勾選 [成功] [失敗] (GCB 設定值為 [成功] [失敗]) |