10 我已经确定在度假时有人登录了我的桌面,我相信这是通过管理员的服务器完成的,但是我不确定如何进行。我不是IT友好的人,但是我在服务器上具有Admin特权,因此在我怪IT部门访问我的桌面之前,我想知道他是否在非工作时间同时登录了服务器。有人可以为我提供有关如何在Server 2008上查看以前的登录的分步过程的信息吗 windows windows-server-2008 — 纳迪莫 source “归咎于IT人员访问我的台式机” -您确实意识到(除非您有非常特殊的豁免),这样做仅仅是他们的工作吗? — HBruijn
12 打开事件查看器–按Windows键,键入“事件查看器”,然后按Enter将其打开。 导航到事件查看器中的Windows日志–>安全类别。 查找事件ID为4624的事件-这些代表成功的登录事件。 在日志中向下滚动至您认为他登录并查看的时间。 您可以双击任何日志以将其打开,通常会看到第一行: “一个帐户已成功登录。” 然后再向下几行 “新登录: 安全ID:域\用户 帐户名称:用户” — 安东尼·佛尼托 source 请注意,如果未在事件之前进行审核,则OP卡住了。默认情况下,此值在“默认域控制器组策略”对象(GPO)以及工作站和服务器的本地策略中设置为“无审核”。(technet.microsoft.com/en-us/library/cc976395.aspx) — yagmoth555