Kebijakan Grup memungkinkan Anda untuk mengaudit atau memantau perubahan pada komputer Windows Anda. Dengan menggunakan Kebijakan Grup Anda dapat memantau siapa yang telah masuk dan kapan, siapa yang telah membuka dokumen, yang telah membuat akun pengguna baru atau mengubah kebijakan keamanan.
Untuk melakukannya, ketik secpol.msc dalam pencarian awal dan tekan Enter untuk membuka Kebijakan Keamanan Lokal.
Di bawah Pengaturan keamanan di panel kiri, perluas Kebijakan Lokal lalu pilih Kebijakan Audit.
- Acara logon akun: Peristiwa logon akun dibuat setiap kali komputer memvalidasi kredensial akun yang bersifat otoritatif.
- Manajemen akun: Memungkinkan Anda melihat apakah seseorang telah mengubah nama akun, mengaktifkan atau menonaktifkan akun, membuat atau menghapus akun, mengubah kata sandi, atau mengubah grup pengguna
- Akses layanan direktori: Pantau ini untuk melihat ketika seseorang mengakses objek Active Directory yang memiliki daftar kontrol akses sistemnya sendiri (SACL).
- Peristiwa logon: Perhentian peristiwa dibuat setiap kali sesi masuk akun akun pengguna dihentikan.
- Akses objek: Memungkinkan Anda melihat ketika seseorang telah menggunakan file, folder, printer, kunci registri, atau objek lain.
- Perubahan kebijakan: Audit berubah ke kebijakan keamanan lokal.
- Penggunaan hak istimewa: Pantau ini untuk melihat ketika seseorang melakukan tugas di komputer yang mereka memiliki izin untuk melakukan
- Pelacakan proses: Lacak peristiwa seperti aktivasi program atau proses yang keluar.
- Peristiwa sistem: Memungkinkan Anda memantau dan melihat kapan seseorang menutup atau memulai ulang komputer, atau ketika suatu proses atau program mencoba melakukan sesuatu yang tidak memiliki izin untuk melakukannya.
Klik dua kali yang Anda ingin monitor dan pilih opsi Sukses. Klik Terapkan. Anda dapat memperoleh informasi lebih lanjut tentang masing-masing jika Anda mengklik tab Jelaskan.
Untuk aktifkan pemantauan dokumen Anda, klik kanan file dan klik buka Properties.
Untuk lihat Log Audit, ketik Event Viewer di mulai pencarian dan tekan Enter.
Untuk informasi lebih lanjut tentang Kebijakan Keamanan dan Kebijakan Grup, buka di sini. Jika Anda butuh bantuan, Anda selalu dapat mengunjungi Forum TWC.
Posting terkait:
- Cara melacak Aktivitas Pengguna di Mode WorkGroup pada Windows 10/8/7
- Tips Manajemen Kebijakan Grup untuk para profesional TI di Windows
- Apa itu AuditPol di Windows 10/8/7 dan cara mengaktifkannya
- Kebijakan Grup untuk Panduan Pemula dari Microsoft
- Analisis Objek Kebijakan Grup dengan Microsoft Policy Analyzer