70.6 使用 Windows 事件檢視器檢視「遠端管理」會期的稽核記錄

ZENworks 7 桌面管理可記錄有關 Windows 2000/XP 受管理工作站的記錄資訊。

檢視「遠端管理」會期稽核記錄的步驟:

  1. 按一下「開始」>「程式集」>「系統管理工具」>「事件檢視器」。

  2. 按一下「記錄」>「應用程式」。

  3. 連按兩下與來源遠端管理代辦相關聯的事件。

    附註:若要僅檢視與遠端管理代辦相關的事件,請從「篩選」對話方塊中的「來源」下拉清單選擇「遠端管理代辦」。

桌面管理可提供對工作站的遠端診斷。遠端診斷可顯示 Windows 2000/XP 受管理工作站的事件記錄資訊。您也可以使用「事件日誌」視窗檢視「遠端管理」的稽核記錄。如需更多資訊,請參閱節 71.4, 事件記錄資訊

70.6.1 瞭解稽核記錄

Windows 2000/XP 事件記錄機制可讓受管理工作站上執行的應用程式將事件記錄為記錄檔。您可以使用「事件檢視器」來檢視事件記錄。「事件檢視器」中保留了「應用程式」、「保全性」和「系統」記錄檔案。「遠端管理」會期的事件是儲存在「應用程式」記錄檔案中。安裝有遠端管理代辦的受管理工作站會將此記錄資訊作為稽核記錄進行維護。如需更多資訊,請參閱節 70.6, 使用 Windows 事件檢視器檢視「遠端管理」會期的稽核記錄

稽核記錄會保存每一個「遠端管理」會期的事件清單,並儲存下列細節︰

  • 驗證程序的成功或失敗
  • 「遠端管理」會期的開始時間或結束時間
  • 嘗試從遠端管理工作站的使用者之名稱
  • 存取受管理工作站之管理主控台的領域名稱與位址
  • 在受管理工作站上執行的遠端操作
  • 登入受管理工作站的使用者之名稱
  • 事件的成功或失敗狀態,以及有關失敗的詳細資料

下列幾節包含了其他的資訊:

稽核記錄中的事件詳細資料

下表將說明在執行「遠端管理」會期過程中每個事件所儲存的資訊:

表 70-6 稽核記錄中的事件詳細資料

參數

描述

日期

事件發生的日期。

時間

事件發生的時戳。

電腦

發生事件的電腦之名稱。

事件識別碼

為事件指定唯一 ID。

來源

遠端管理稽核記錄的來源名稱為「遠端管理代辦」。

類型

事件類型會指出,此特殊事件為成功、失敗、資訊、警告或錯誤。

類別

類型會列出此應用程式不同的事件。事件的細節即為事件的詳細訊息。遠端管理代辦的事件包括:

  • 驗證事件
  • 會期開始事件
  • 會期終止事件

操作

管理主控台使用者可在受管理工作站上執行的各種操作包括︰

  • 遠端控制
  • 遠端檢視
  • 遠端診斷
  • 檔案傳送
  • 遠端執行

所有事件均會記錄從遠端存取受管理工作站之遠端操作員的領域名稱。

主控台位址

遠端操作員用來從遠端存取受管理工作站的工作站 IP 位址。

主控台 DN

遠端操作員用來從遠端存取受管理工作站的工作站領域名稱。

區域使用者

登入受管理工作站的使用者之領域名稱。

事件訊息

事件的訊息。

「遠端管理」會期的事件記錄訊息

在執行「遠端管理」會期過程中會記錄以下事件的資訊訊息和錯誤訊息:

您可以從「事件詳細資料」視窗的「描述」方塊中,檢視在執行「遠端管理」會期過程中發生之事件的詳細資料。如需有關事件詳細資料的更多資訊,請參閱節 70.6, 使用 Windows 事件檢視器檢視「遠端管理」會期的稽核記錄

驗證事件

驗證事件記錄遠端管理代辦是否可驗證該操作的遠端使用者。下表將說明驗證事件訊息:

表 70-7 驗證事件訊息

類型

訊息

成功
  • 驗證成功。
  • 已成功為此工作站設定了密碼。
  • 已成功為此工作站重設了密碼。

失敗
  • 驗證失敗。
會期開始事件

會期開始事件會記錄特定會期開始的時間。下表將說明會期開始事件訊息:

表 70-8 會期開始事件訊息

類型

訊息

資訊

會期已開始。
會期終止事件

會期終止事件詳細記錄會期解除連接的時間,以及會期終止的原因。下表將說明會期終止事件訊息:

表 70-9 會期終止事件訊息

類型

訊息

資訊

會期已正常終止。