|
|
|
7i24.Com不停为您服务 我如何通过编程检测到安全性更改事件,比如:删除/禁用/启用用户帐号。
这个问题提得不错。有个好消息,您不用编写任何自定义代码来监视用户帐号更改情况。内置在 Windows NT 中的“审核”功能允许您按照指定的标准,启用审核功能、选择要监视的项目并指定响应操作。
要激活安全事件日志功能,请执行如下步骤:
以本地工作站管理员身份登录。
单击“开始”按钮,指向“程序”,指向“管理工具”,然后单击“用户管理器”。
在“策略”选项卡上,单击“审核”。
单击“审核下列事件”选项。
启用您要使用的选项。
一旦启用了审核,就可以使用 Windows NT 的“事件查看器”来监视所选择事件类型对应的安全事件日志。
事实上,这并不是件有趣的事情。坐在那里盯着“事件查看器”屏幕,四秒钟后您就会感到厌倦。四个小时后,大脑就会变成浆糊。这就是计算中的残酷现实。而您真正想要的办法是,无论您身处何地,无论何时,无论白天黑夜,只要有事件发生,您都会得到通知,对不对?
既然这样,您需要在提供该功能的众多第三方解决方案选择一个。这些公司包括:IPSentry <http:// www.ipsentry.com>、Blue Lance <http://www.bluelance.com/> 和 Tivoli <http://www.tivoli.com/>,这只是其中的一部分。鼹鼠知道除此以外还有“一大堆”解决方案:在您常用的浏览器中,搜索“Windows NT security”,查找一个最符合您的标准的解决方案。最好找到法律免责声明读一下。同上面一样,Microsoft 不对任何特定的第三方产品提供保证
|
|
|