Hoe u de activiteit van gebruikers in het Windows Server 2025-domein kunt controleren
Als u de activiteit van gebruikers in uw Windows Server 2025 Domain-omgeving wilt volgen.
Er is goed nieuws: u kunt het doen zonder een tool van derden.
U kunt Windows Server 2025 gebruiken om het realtime scherm vast te leggen voor computers die lid zijn van een domein en voor gebruikers die erop zijn aangemeld.
Daarom is het eenvoudig te configureren en hoeft u geen geld te investeren in software van derden.
In dit artikel leren we door middel van een stapsgewijze procedure hoe we de instellingen kunnen configureren voor het monitoren van het realtime scherm van AD-gebruikers zonder ze te kennen.
Je hebt een nodigWindows Server 2025Active Directory-omgeving om dit te bereiken.
Voordelen van het monitoren van de activiteit van gebruikers
Het is gunstig voor de productiviteit van de organisatie.
U kunt de werktijd van de gebruikers verhogen als ze weten dat hun pc kan worden gemonitord.
U kunt de gebruikers waarschuwen die ongewenste dingen doen op de computer van het bedrijf.
Maak optimaal gebruik van uw tijd om de productiviteit van de organisatie te verhogen.
Als gebruikers zich bewust zijn van de schermmonitoring, zullen ze meer gefocust zijn op hun werk.
Groepsbeleid configureren voor schermbewaking
Onze eerste stap is het maken van een groepsbeleid voor de OU, waarvoor we de monitoring willen instellen.
In ons geval hebben we deOF Verkoopwaarvoor we de schermmonitoring willen instellen.
Om het groepsbeleid te configureren. Open deServerbeheerder, klik opHulpmiddelen, en openenBeheer van groepsbeleid.
Zodra het groepsbeleid is geopend, vouwt u de domeincontroller uit en zoekt u de OE, zoals in ons geval de Sales-OE.
Klik nu met de rechtermuisknop op de OE, maak een GPO en koppel deze hier.
Noem de GOP alsSchermbewakingen klik opBewerkingom het beleid te bewerken.
Nadat u op bewerken hebt geklikt, wordt deGroepsbeleidsbeheer-editorzal openen.
Vouw onder de computerconfiguratie uit
Beleid – Beheersjablonen – Windows-componenten – Extern bureaublad-services – Extern bureaublad-sessiehost – Verbinding
Nadat u de verbinding hebt geselecteerd, heeft u in het rechterdeelvenster deinstelling “Regels instellen voor afstandsbediening van gebruikerssessies van Remote Desktop Services”
Dubbelklik op de instellingen "Regels instellen voor afstandsbediening van Remote Desktop Services-gebruikerssessies"
Aanbevolen lees:Netwerkstation in kaart brengen | Windows Server 2025
Nuinschakelenhet beleid en stel de optie in“Volledige controle zonder toestemming van de gebruiker”, klik op toepassen en op OK
Daarom moeten we dezelfde instellingen doen onder degebruikersconfiguratieook.
UitbreidenBeleid – Beheersjablonen – Windows-componenten – Extern bureaublad-services – Extern bureaublad-sessiehost – Verbinding
Dubbelklik op het beleid en stel dezelfde instellingenoptie in, zoals“Volledige controle zonder toestemming van de gebruiker”, klik op Toepassen en OK.
Voer nu de volgende opdracht uit om het beleid ook op zowel de server als de client-pc bij te werken.
gpupdate /forceHoe u de activiteit van de client-pc-gebruiker kunt controleren
Allereerst moeten we de ID van een ingelogde gebruiker op de machine vinden.
U kunt de pc-naam of pc-IP vinden in DNS-beheer.
Laten we ondersteunen: in ons geval hebben we een PC01 met IP-adres 192.168.2.192 en willen we de ID van een actieve gebruikerssessie vinden.
Dus om deIdentiteitskaartvan een ingelogde gebruiker, zullen we de volgende cmdlet uitvoeren.
qwinsta /server:192.168.2.192
Dus hier krijgen we deActiefgebruikerMickeymetIdentiteitskaart 2.
Als we de volgende cmdlet.
Mstsc /shadow:2 /v:pc01De gebruiker wordt gevraagd de verbinding te accepteren of te weigeren, zoals weergegeven in de onderstaande afbeelding
We willen echter dat de gebruiker er niet van op de hoogte wordt gesteld, en we krijgen de toegang stil zonder de gebruiker te kennen.
In dat geval zullen we dus de volgende opdracht uitvoeren
Mstsc /shadow:2 /v:pc01 /noConsentPromptNu krijgen we zonder enige prompt toegang tot de computer van een gebruiker.
Nu kunt u zien dat we het scherm van de gebruiker krijgen en op deze manier kunnen we de activiteit van de gebruiker volgen
Conclusie
Het monitoren van gebruikersaccounts is belangrijk voor het handhaven van de veiligheid en compliance van de organisatie.
Het verbetert de productiviteit van een organisatie en beschermt daardoor ook gevoelige gegevens.
De beheerder moet echter ook rekening houden met een evenwicht tussen monitoring en de privacy van de gebruiker.
Bovendien kunt u de aanmeldingsdisclaimer ook implementeren op de domeincomputers met betrekking tot systeemmonitoring.
Mocht u naar aanleiding van dit artikel vragen hebben, neem dan gerust contact met ons op.
Ik hoop dat je ook enkele andere Windows Server-tutorials leuk zult vinden
Als u het artikel in actie wilt zien, bekijk dan de onderstaande video om de activiteit van gebruikers te volgen.
