Фильтрация журнала событий безопасности win2k8 по пользователю

Для того что бы определить какой пользователь и когда совершал вход в систему необходимо в журналах Windows, журнал Безопасность настроить XML запрос

<QueryList>
<Query Id="0" Path="Security">
<Select Path="Security">* [EventData[Data[@Name='TargetUserName']='user_io']]</Select>
</Query>
</QueryList>

, ,

Microsoft


Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Рубрики

Свежие записи

Метки

1c AD apache avaya certificate cisco cli cme cms debian downgrade exchange freebsd ftp ipoffice Kerberos linux log man mod_alias mod_rewrite mod_ssl mysql netbackup pfsense ppp SSL switch troubleshooting ubuntu unix virtualization vmware voip vsphere widgets wifi win windows безопасность виртуализация загрузка настройка репликация установка

Свежие комментарии

Апрель 2024
Пн Вт Ср Чт Пт Сб Вс
1234567
891011121314
15161718192021
22232425262728
2930  

Архивы