Аудит, когда пользователи входят в систему и от серверов
Я должен согласиться с предыдущими комментариями, что подавление этого было бы довольно ужасной идеей... будет, оно не быть лучше продвинуть Ваши настройки DNS через любой DHCP подает Ваши системы, и, при необходимости, настройте свою интранет сервер DNS для использования DNS ISP в качестве средства передачи.
Аудит событий входа в систему Итак, я осмотрелся и обнаружил, что вы можете создать групповую политику (и применить ее к OU производственного сервера), которая может контролировать события входа в систему, другими словами, вести журнал событий, когда люди входят или выходят из вашего сервера.
, Откройте Управление групповой политикой. Затем создайте новый объект групповой политики в «Папке объектов групповой политики». Дайте ему описательное имя. Audit_Remote_logons мне кажется достаточно хорошим. Затем перейдите «Конфигурация компьютера -> Политики -> Параметры Windows -> Безопасность -> Локальная политика -> Политика аудита -> Затем откройте« Аудит событий входа в систему »и затем включите« Успех »и« Отказ »
. свяжите GPO с подразделениями, для которых вы хотите включить эту функцию.
При желании запустите «GPUdate / force» на производственных серверах.