服务器出现奇怪用户,配置被篡改,谁动了我的服务器!
对于这个需求我们的主要思路是记录事件,触发事件时附加一个发送邮件的任务。这样就可以实现自动提醒了。
进入服务器,我的电脑—右键—管理
找到诊断—Windows日志—安全
这里面有windows记录下来的事件,但是不全。
管理
我们再在管理工具中找到本地安全策略
管理工具—本地安全策略
找到审核策略,有很多审核策略,这里以审核账户管理为例
勾选成功和失败,这样创建用户成功与否都会被记录在windows日志中
接下来创建一个用户试一下
cmd创建用户
回到服务器管理,多了几个事件:创建用户,启用用户
选中创建用户事件,右键—将任务附加到事件
点下一步直到下图,选择发送电子邮件
设置一下
成功发送邮件!这样在他人擅自更改我们服务器或是登录服务器时就可以记录下来并提醒我们了!
首先感谢您关注本文,如果本文对您有所帮助点个赞吧!
