nad*_*imo 10 windows windows-server-2008
我已经确定有人在我休假时登录了我的桌面,我相信这是通过我们的管理员通过我们的服务器完成的,但我不确定如何。我对 IT 不友好,但我在我的服务器上有管理员权限,所以我想在我责怪 IT 访问我的桌面之前,我会看看他是否在非工作时间登录服务器。有人可以为我提供有关如何在 Server 2008 上查看以前登录的分步过程
Ant*_*ito 12
打开事件查看器 – 按 Windows 键,键入事件查看器,然后按 Enter 将其打开。
在事件查看器中导航到 Windows 日志 –> 安全类别。
查找事件 ID 为 4624 的事件——这些代表成功的登录事件。
在日志中向下滚动到您认为他登录的时间并查看。
你可以双击任何日志来打开它们,通常你会看到第一行:
“一个帐户已成功登录。”
然后再往下几行
“新登录:
安全 ID:域\用户
账户名:用户”
| 归档时间: |
|
| 查看次数: |
157 次 |
| 最近记录: |