偷改账号 Windows Server 2008系统早知道

创建修改账号事件

无论我们绑定什么任务到特定事件中，都需要先触发一个操作事件，换句话说我们必须先将修改用户账号事件 添加到事件查看器的列表中，之后才能将自动报警任务绑定到修改用户账号事件上。由于在上面已经成功启用了审 核账户管理功能，只要我们手工修改系统中的某个用户账号，那么系统就会自动对修改账号事件进行审核，并且将 审核结果记录在事件查看器中了。下面就是具体的实现步骤：

首先以系统管理员身份登录进Windows Server 2008系统，依次单击“开始”/“程序”/“管理工具”/“服务 器管理器”命令，在弹出的服务器管理器窗口中，依次展开左侧显示区域中的“配置”/“本地用户和组”/“用户 ”分支选项;

其次在对应“用户”分支选项的右侧列表区域中，用鼠标右键单击某个用户账号名称，从弹出的快捷菜单中执 行“属性”命令，打开目标用户账号的属性设置对话框，在该对话框中我们可以任意修改目标用户账号的属性信息 ，修改完毕后单击“确定”按钮关闭用户账号属性设置对话框;

接着在服务器管理器窗口的左侧显示区域中，依次展开“诊断”/“Windows日志”/“安全”分支选项，在对应 “安全”分支选项的右侧显示区域中，我们能够非常清楚地看到与系统安全有关的事件记录，通过对日期和时间序 列进行排序，就能快速地找到先前修改用户账号的事件了(如图2所示)。

图2 事件查看

（编辑：源码门户网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!