Eu estabeleci que alguém fez login na minha área de trabalho enquanto eu estava de férias; acredito que isso foi feito pelo nosso servidor pelo nosso administrador, mas não sei como. Não sou amigo de TI, mas tenho privilégios de administrador no meu servidor, portanto, antes de culpar a equipe de TI por acessar a minha área de trabalho, verificaria se ele estava conectado ao servidor durante o mesmo tempo que fora do horário de trabalho. Alguém pode me fornecer um processo passo a passo sobre como exibir logins anteriores no Server 2008
windows
windows-server-2008
nadimo
fonte
fonte
Respostas:
Abra o Visualizador de eventos - pressione a tecla Windows, digite Visualizador de eventos e pressione Enter para abri-lo.
Navegue para a categoria Logs do Windows -> Segurança no visualizador de eventos.
Procure eventos com o ID de evento 4624 - eles representam eventos de login bem-sucedidos.
Role para baixo nos logs até o momento em que você acredita que ele fez login e dê uma olhada.
Você pode clicar duas vezes em qualquer log para abri-los, geralmente você verá a primeira linha:
"Uma conta foi conectada com sucesso."
Então várias outras linhas abaixo
"Novo logon:
ID de segurança: domínio \ usuário
Nome da conta: usuário "
fonte