在Windows 2k3域中,所有用户都使用winXP,用户X和用户Y都是该域的pipe理员。 用户X(可能是坏人)可以loginY的电脑并查看文件。 用户Y是否可以logging此活动? 关键是logging活动是必需的,而不是仅仅禁止使用防火墙。
先谢谢你,原谅我的英文不好。
是的,您可以在Y计算机上设置本地策略来审计帐户login事件(本地安全策略/本地策略/审核策略)。
另外,您可以为每个您想要的文件设置审计 – 转至特定文件的属性,然后在“安全”选项卡中可以find“高级”button。
点击高级button,进入审核标签。 您可以在那里为特定用户设置文件级别的审计,在这种情况下为您的X用户。 我希望这有帮助。
有关更多详细信息,可以查看http://support.microsoft.com/kb/556015