2、巧查看谨防偷偷登录系统

　　在公共场合下办公时，不少人经常会碰到过这样的一种现象，那就是当自己突然有急事情需要处理而要临时离开工作站时，可能会有一些无事生非的用户 趁我们不在现场的时候偷偷登录进自己的工作站系统，来随意寻找、搜索工作站中的重要内容。事实上，要是我们的工作站系统中没有保存非常重要的隐私信息时， 也就无所谓了;但是倘若我们的工作站系统中保存有涉及到单位或自己的隐私内容，同时这些重要的隐私内容被恶意用户得到的话，那可能会给单位或自己带来经济 上的或其他方面的损失。那么，对于那些偷偷登录工作站系统的恶意行为，作为网络管理员的我们能否找到一种合适的应对措施，对这种偷偷登录系统的恶劣行为进 行自动监视，一旦看到有偷偷登录工作站系统的不正当行为时，能让Windows Server 2008服务器系统自动记录这种登录操作痕迹以便日后进行取证，从而进一步追究恶意登录用户的责任呢?答案是肯定的!我们只要巧妙地对Windows Server 2008系统的组策略参数进行合适设置，就能将偷偷登录系统的用户帐号记录下来，等到下次我们重新登录系统时，就会自动看到上次登录Windows Server 2008系统的所有用户帐号，此时我们就能一目了然地揪出偷偷登录系统的恶意用户帐号了：

　　首先以特权帐号进入Windows Server 2008系统，打开该系统桌面中的“开始”菜单，从中点选“运行”命令，在其后出现的系统运行对话框中，输入字符串命令“gpedit.msc”，再单击 回车键后，打开Windows Server 2008系统的组策略编辑窗口;

　　接着将鼠标定位于该组策略编辑窗口左侧列表区域中的“计算机配置”分支选项上，再依次点选该分支选项下面的“管理模板”、“Windows组件 ”、“Windows登录选项”子项，在“Windows登录选项”子项对应的右侧显示区域中用鼠标双击“在用户登录期间显示有关以前登录的信息”组策略 选项，打开目标组策略属性窗口，将该属性窗口中的“已启动”选项选中，再单击“确定”按钮退出目标组策略属性窗口，那样的话Windows Server 2008系统就会自动记录前一次登录系统的所有用户帐号了。

　　以后我们短暂离开自己工作站系统的那一刻，有非法用户偷偷登录我们的工作站系统时，我们该如何去查看是否有陌生用户帐号偷偷访问自己的系统呢? 很简单，我们只要将自己的工作站系统重新启动一下，然后正确输入登录账号信息，再单击“确定”按钮后，Windows Server 2008服务器系统将会弹出系统登录帐号列表信息，从中我们就能将偷偷登录系统的陌生账号找到了，之后我们就能找到陌生帐号的使用者并向他追究责任了。