Controleer uw computer en documenten met Groepsbeleid

Met Groepsbeleid kunt u de wijzigingen op uw Windows-computer controleren of controleren. Met behulp van Groepsbeleid kunt u controleren wie zich heeft aangemeld en wanneer, wie een document heeft geopend, wie een nieuw gebruikersaccount heeft gemaakt of een beveiligingsbeleid heeft gewijzigd.

Typ hiertoe secpol.msc in de startzoekopdracht en druk op Enter om het lokale beveiligingsbeleid te openen.

vouw in het linkerdeelvenster Lokaal beleid uit en selecteer vervolgens Controlebeleid.

Zoals u kunt zien, kunt u een audit uitvoeren:

• Accountaanmelding Gebeurtenissen: Gebeurtenissen accountaanmelding worden gegenereerd wanneer een computer de legitimatiegegevens van een account valideert waarvoor deze autoriteit is.
• Accountbeheer: Hiermee kunt u zien of iemand een accountnaam heeft gewijzigd, een account heeft ingeschakeld of een account heeft uitgeschakeld, een account maken of verwijderen, een wachtwoord wijzigen of een gebruikersgroep wijzigen
• Toegang tot directoryservice: Controleer dit om te zien wanneer iemand toegang heeft tot een Active Directory-object met een eigen systeemtoegangscontrolelijst (SACL).
• Aanmeldingsgebeurtenissen: Afmeldingsgebeurtenissen worden gegenereerd wanneer de aanmeldingssessie van een aangemeld gebruikersaccount t is erminated.
• Objecttoegang: Hiermee kunt u zien wanneer iemand een bestand, map, printer, registersleutels of ander object heeft gebruikt.
• Beleidswijziging: Audits worden gewijzigd in lokaal beveiligingsbeleid.
• Privilege gebruik: Monitor dit om te zien wanneer iemand een taak op de computer uitvoert waarvoor hij toestemming heeft om
• Process-tracking uit te voeren: Track-gebeurtenissen zoals programma-activering of een proces dat wordt afgesloten.
• Systeemgebeurtenissen: Hiermee kunt u controleren en zien wanneer iemand de computer heeft afgesloten of opnieuw is opgestart of wanneer een proces of programma iets probeert te doen waarvoor het geen toestemming heeft.

Dubbelklik op degene die u wilt controleren en selecteer de optie Succes. Klik op Toepassen. U kunt hier meer informatie over krijgen als u op het tabblad Uitleggen klikt.

Aan bewaking van uw documenten inschakelen , klik met de rechtermuisknop op het bestand en klik op Eigenschappen openen.

Selecteer het tabblad Beveiliging> Geavanceerd> Tabblad Controleren.

Klik op Doorgaan om het vak Geavanceerde beveiligingsinstellingen te openen en klik op Toevoegen. Typ nu in het vak Geef het object de naam in van de gebruiker of groep waarvan u de acties wilt bijhouden. en klik vervolgens op OK in elk van de vier geopende dialoogvensters.

Schakel het selectievakje in voor elke actie die u wilt controleren en klik vervolgens op OK. Voor meer informatie over wat u kunt controleren en de controleerbare acties voor bestanden, gaat u naar Microsoft.

Om

de controlelogboeken te bekijken, typt u Logboeken in de startzoekopdracht en drukt u op Enter. Dubbelklik in het linkerdeelvenster op Windows-logboeken en klik vervolgens op Beveiliging. Dubbelklik vervolgens op een gebeurtenis om de loggegevens weer te geven.

Ga voor meer informatie over beveiligingsbeleid en groepsbeleid hier naartoe. Als je hulp nodig hebt, kun je altijd TWC-forums bezoeken.