Windows Server 2008下 巧招管理网络

        对登录状态进行监控

　　不少在公共场合下办公的朋友，常常碰到过这样一种情况。那就是自己临时离开放在办公桌中的工作站时，总会有一些不自觉的用户趁机登录自己的系统随意翻看。事实上，要是自己的工作站中并没有任何重要的信息，也就算了。不过，要是保存在工作站中的那些涉及到个人隐私信息或者单位机密的信息被非法用户看到，那无疑会给自己带来安全烦恼。那么，我们能否找到一种有效的办法，可以让远离工作站的我们，能够及时直观地了解自己的工作站是否被非法用户登录看过呢?答案是肯定的!利用Windows Server 2008系统内置的登录状态监控功能，我们就能非常轻松地解决这一难题，下面就是该方法的具体实现步骤：

　　首先以超级管理员账号登录进Windows Server 2008系统，在该系统桌面中打开“开始”菜单，从中点选“运行”命令，在弹出的系统运行对话框中，输入字符串命令“gpedit.msc”，单击“确定”按钮，进入系统的组策略编辑窗口;

　　其次在该组策略编辑窗口的左侧显示区域，找到“计算机配置”节点选项，并用鼠标依次展开该节点选项下面的“管理模板”/“Windows组件”/“Windows登录选项”子项，在对应“Windows登录选项”子项的右侧列表区域中，找到目标组策略选项“在用户登录期间显示有关以前登录的信息”，再用鼠标双击该选项，打开一个标题为“在用户登录期间显示有关以前登录的信息”的组策略属性设置窗口;

　　在该组策略属性设置窗口中，单击“设置”标签，打开如图2所示的标签设置页面;检查该页面中的“已启动”选项是否处于选中状态，要是发现该选项还没有被选中时，我们可以将它重新选中，再单击“确定”按钮，如此一来我们就能成功地完成Windows Server 2008系统登录监控功能的启用了。

图 2

   
    那么，一旦将Windows Server 2008系统的登录监控启用成功之后，我们又该从什么地方查看，自己的工作站是否被非法用户偷偷登录过呢?答案非常简单!我们只要像往常一样，接通工作站电源并输入好登录密码，之后单击回车键。随后，屏幕上将会自动出现一个简单的系统登录列表，从该列表中我们就能找到上一次系统开机究竟有哪些用户登录过本地工作站系统了。