È possibile utilizzare l'Audit Policy Editor di Windows per tenere traccia di personale IT o di qualsiasi altro utente che accede al computer. È necessario impostare un criterio di controllo per monitorare tentativi di login falliti o riusciti. I registri sono conservati nel Visualizzatore eventi, che è disponibile nel Pannello di controllo di Windows. Dopo aver impostato il criterio di controllo, il Visualizzatore eventi consente di rivedere tutti i tentativi di accesso in modo da poter identificare se un membro del personale IT si è connesso al computer.

istruzione

1 Fare clic sul pulsante di Windows "Start" sul computer. Fai clic su "Pannello di controllo". Fai clic su "Sistema e sicurezza", quindi "Strumenti di amministrazione" e quindi fare doppio clic su "Criteri di protezione locali." L'Audit Policy Editor di Windows si aprirà.

2 Fai clic su "Impostazioni di sicurezza" per aprire un elenco di opzioni. Nell'elenco delle opzioni estese, fare clic su "Advanced Audit Policy configurazioni." Fare clic su "Criteri di controllo del sistema" e quindi fare clic su "Accesso / fine sessione." Il riquadro centrale dettaglio verrà visualizzato un elenco di opzioni di controllo.

3 Fare doppio clic su "Audit di accesso" per aprire una finestra di configurazione. Controllare la casella "configurare i seguenti eventi di controllo." Due opzioni verranno visualizzate sotto la casella di controllo.

4 Controllare "successo". Questa opzione consente di registrare ogni volta che un membro del personale IT è connesso con successo al computer. È inoltre possibile controllare "fallimento", che registra i tentativi di accesso non riusciti.

5 Fai clic su "OK" per salvare le impostazioni. Il criterio di controllo sarà impostato sul computer. Per rivedere i tentativi di login, fare clic sul pulsante di Windows "Start". Digitare "Visualizzatore eventi" nella casella di testo "Cerca". Fai clic su "Registri di Windows" e poi la sezione "Sicurezza" per rivedere gli utenti che hanno effettuato l'accesso al computer.