사용자 로그온/로그오프를 추적하는 방법
이 문서에서는 사용자 로그온/로그오프를 추적하는 방법을 설명합니다.
적용 대상: Windows Server 2003
원본 KB 번호: 556015
이 문서는 Microsoft MVP 인 Yuval Sinay가 작성했습니다.
요약
다음 문서는 사용자 로그온/로그오프를 추적하는 데 도움이 됩니다.
팁
옵션 1
그룹 정책 사용하여 도메인 수준에서 감사를 사용하도록 설정합니다.
컴퓨터 구성/Windows 설정/보안 설정/로컬 정책/감사 정책
로그온을 처리하는 감사에는 로그 온 이벤트 감사 및 계정 로그온 이벤트 감사 라는 두 가지 유형의 감사가 있습니다.
정책의 대상이 되는 PC의 "로그온 이벤트" 레코드 로그온을 감사하면 해당 PC의 보안 로그에 결과가 표시됩니다.
감사 "계정 로그온" 이벤트는 도메인에 대한 로그온을 추적하고 결과는 보안 로그온 도메인 컨트롤러에만 표시됩니다.
다음 콘텐츠를 사용하여 필요한 도메인/OU/사용자 계정에 로그온 스크립트를 만듭니다.
echo %date%,%time%,%computername%,%username%,%sessionname%,%logonserver% >>다음 콘텐츠를 사용하여 필요한 도메인/OU/사용자 계정에 로그오프 스크립트를 만듭니다.
echo %date%,%time%,%computername%,%username%,%sessionname%,%logonserver% >>
참고
사용자가 SHARENAME$을 작성할 수 있어야 하므로 권한이 없는 사용자가 이 스크립트를 변경할 수 있습니다.
옵션 2
WMI/ADSI를 사용하여 각 도메인 컨트롤러에서 로그온/로그오프 이벤트를 쿼리합니다.
커뮤니티 솔루션 콘텐츠 고지 사항
Microsoft Corporation 및/또는 개별 공급업체는 본 문서에 포함된 정보의 적합성, 신뢰성 또는 정확성에 대해 어떠한 진술도 하지 않습니다. 이러한 모든 정보 및 관련 그래픽은 어떤 종류의 보증도 없이 "있는 그대로" 제공됩니다. Microsoft 및/또는 개별 공급업체는 상품성, 특정 목적에의 적합성, 숙련된 노력, 소유권 및 비침해와 관련된 모든 묵시적 보증 및 조건을 포함하여 이 정보 및 관련 그래픽과 관련한 모든 보증과 조건을 부인합니다. 귀하는 Microsoft 및/또는 해당 공급업체가 어떤 경우에도 본 문서에 포함된 정보 및 관련 그래픽 사용 또는 사용 불가로 인해/그와 관련하여 발생하는 사용 불가, 데이터/수익 손실을 포함하되 이에 국한되지 않는 직접적, 간접적, 징벌적, 부수적, 특별, 결과적 손해 또는 기타 모든 손해에 대해 책임을 지지 않음에 동의합니다. 이는 그러한 손해가 계약, 불법 행위, 과실, 엄정 책임 또는 기타 원인으로 인해 발생한 경우와 Microsoft 또는 해당 공급업체가 그러한 손해의 가능성을 사전에 알고 있었던 경우에도 마찬가지입니다.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기