Cara melacak Aktivitas Pengguna dalam Mode WorkGroup di Windows 11/10

Fungsionalitas multi-user di Windows memungkinkan kita untuk menggunakannya dengan nyaman di tempat-tempat umum seperti sekolah, perguruan tinggi, kantor, dll. Di tempat-tempat ini, umumnya ada administrator, yang mengatur untuk mengawasi aktivitas pengguna yang bekerja di dalamnya. Terkadang, pengguna melampaui batas mereka dan mengubah akun yang dikonfigurasi dalam mode Grup Kerja . (Workgroup)Ini dapat memiliki dampak keamanan, dan dengan demikian kita harus mengonfigurasi Windows untuk melacak aktivitas pengguna.

Dengan mengkonfigurasi Windows untuk memantau aktivitas pengguna, kami dapat meningkatkan keamanan administrasi dan juga dapat menghukum pengguna korban dengan mengamati catatan mereka jika terjadi pelanggaran. Pada artikel ini, kami akan memberi tahu Anda cara melacak aktivitas pengguna di Windows 11/10/8.1/8/7 menggunakan Kebijakan Audit. Inilah caranya:

Lacak Aktivitas Pengguna(Track User Activity) menggunakan Kebijakan Audit dalam Mode WorkGroup(WorkGroup Mode)

1. Tekan kombinasi Windows Key + Rsecpol.msc di kotak dialog Run  dan tekan Enter untuk membuka Kebijakan Keamanan Lokal(Local Security Policy) .

Lacak-Aktivitas-Pengguna-Dalam-Windows-8.1-Dalam-WorkGroup-Mode

2. Di jendela Kebijakan Keamanan Lokal(Local Security Policy) , luaskan Pengaturan Keamanan(Security Settings) > Kebijakan Lokal(Local Policies) > Kebijakan Audit(Audit Policy) . Sekarang Anda harus membuat jendela Anda mirip dengan yang ini:

Lacak-Aktivitas-Pengguna-Dalam-Windows-8.1-Dalam-WorkGroup-Mode-2

3. Di panel kanan, Anda dapat melihat 9 Audit…[] kebijakan memiliki Tidak ada audit(No auditing) sebagai pengaturan keamanan yang telah ditentukan sebelumnya . (pre-defined)Klik satu(Click one) per satu semua kebijakan dan buat pilihan menjadi Sukses(Success) dan Gagal(Failure) , klik Terapkan( Apply) diikuti dengan OK untuk setiap kebijakan.

Lacak-Aktivitas-Pengguna-Di-Windows-8.1-In-WorkGroup-Mode-3

Dengan cara ini, kami akan mengonfigurasi Windows untuk melacak aktivitas pengguna.

Ikuti langkah-langkah ini untuk mendapatkan rekaman yang dilacak:

Lacak Aktivitas Pengguna Menggunakan Peraga Peristiwa(Trace User Activity Using Event Viewer)

1. Tekan kombinasi  Windows Key + Reventvwr di kotak dialog Run  dan tekan Enter untuk membuka Event Viewer .

Lacak-Aktivitas-Pengguna-Dalam-Windows-8.1-Dalam-WorkGroup-Mode-4

2. Sekarang, di jendela Peraga Peristiwa(Event Viewe) , dari panel kiri, pilih Log Windows(Windows Logs) > Keamanan(Security) . Di sini Windows menyimpan catatan setiap kejadian yang berkaitan dengan keamanan.

Lacak-Aktivitas-Pengguna-Dalam-Windows-8.1-Dalam-WorkGroup-Mode-5

3. Dari panel tengah, klik acara apa saja untuk mendapatkan infonya:

Lacak-Aktivitas-Pengguna-Dalam-Windows-8.1-Dalam-WorkGroup-Mode-6

Sekarang, berikut adalah daftar ID(IDs) peristiwa yang mencakup aktivitas pengguna untuk akun dalam mode grup kerja:

1. Buat Pengguna:(Create User:) Di bawah ini adalah ID Peristiwa(Event IDs) yang dicatat saat pengguna dibuat.

  • ID Acara:(Event ID: ) 4728 | Jenis:(Type: ) Keberhasilan Audit | Kategori:(Category: ) Manajemen Grup Keamanan | Deskripsi:(Description: ) Anggota telah ditambahkan ke grup global yang mendukung Keamanan.
  • ID Acara:(Event ID: ) 4720 | Jenis:(Type: ) Keberhasilan Audit | Kategori:(Category: ) Manajemen Akun Pengguna | Deskripsi:(Description: ) Akun pengguna telah dibuat.
  • ID Acara:(Event ID: ) 4722 | Jenis:(Type: ) Keberhasilan Audit | Kategori:(Category: ) Manajemen Akun Pengguna | Deskripsi:(Description: ) Akun pengguna telah diaktifkan.
  • ID Acara:(Event ID: ) 4738 | Jenis:(Type: ) Audit Sukses | Kategori:(Category: ) Manajemen Akun Pengguna | Deskripsi:(Description: ) Akun pengguna telah diubah.
  • ID Acara:(Event ID: ) 4732 | Jenis:(Type: ) Audit Sukses | Kategori: (Category: ) Manajemen Grup Keamanan | Deskripsi:(Description: ) Anggota telah ditambahkan ke grup lokal yang mendukung keamanan.

2. Hapus Pengguna:(Delete User: ) Di bawah ini adalah ID Peristiwa(Event IDs) yang dicatat saat pengguna dihapus.

  • ID Acara:(Event ID: ) 4733 | Jenis:(Type: ) Audit Sukses | Kategori: (Category: ) Manajemen Grup Keamanan | Deskripsi:(Description: ) Seorang anggota telah dihapus dari grup lokal yang mendukung Keamanan.
  • ID Acara:(Event ID: ) 4729 | Jenis:(Type: ) Audit Sukses | Kategori: (Category: ) Manajemen Grup Keamanan | Deskripsi:(Description: ) Anggota telah ditambahkan ke grup global yang mendukung Keamanan.
  • ID Acara:(Event ID: ) 4726 | Jenis:( Type: ) Audit Sukses | Kategori: (Category: ) Manajemen Akun Pengguna | Deskripsi:(Description: ) Akun pengguna telah dihapus.

3. Akun Pengguna Dinonaktifkan:(User Account Disabled: ) Di bawah ini adalah ID Peristiwa(Event IDs) yang dicatat saat pengguna dinonaktifkan.

  • ID Acara:(Event ID: ) 4725 | Jenis:(Type: ) Audit Sukses | Kategori: (Category: ) Manajemen Akun Pengguna | Deskripsi:(Description: ) Akun pengguna dinonaktifkan.
  • ID Acara:(Event ID: ) 4738 | Jenis:(Type: ) Audit Sukses | Kategori: (Category: ) Manajemen Akun Pengguna | Deskripsi:(Description: ) Akun pengguna telah diubah.

4. Akun Pengguna Diaktifkan:(User Account Enabled: ) Di bawah ini adalah ID Peristiwa(Event IDs) yang dicatat saat pengguna diaktifkan.

  • ID Acara:(Event ID: ) 4722 | Jenis:(Type: ) Audit Sukses | Kategori: (Category: ) Manajemen Akun Pengguna | Deskripsi:(Description: ) Akun pengguna telah diaktifkan.
  • ID Acara:(Event ID: ) 4738 | Jenis:(Type: ) Audit Sukses | Kategori: (Category: ) Manajemen Akun Pengguna | Deskripsi:(Description: ) Akun pengguna telah diubah.

5. Reset Kata Sandi Akun Pengguna:(User Account Password Reset: ) Di bawah ini adalah ID Peristiwa(Event IDs) yang dicatat ketika Kata Sandi Akun Pengguna(User Account Password) diatur ulang.

  • ID Acara:(Event ID: ) 4738 | Jenis:(Type: ) Audit Sukses | Kategori: (Category: ) Manajemen Akun Pengguna | Deskripsi:(Description: ) Akun pengguna telah diubah.
  • ID Acara:(Event ID: ) 4724 | Jenis:(Type: ) Audit Sukses | Kategori: (Category: ) Manajemen Akun Pengguna | Deskripsi:(Description: ) Upaya telah dilakukan untuk menyetel ulang sandi akun.

6. Set Jalur Profil Akun Pengguna: (User Account Profile Path Set: )Di bawah(Below) ini adalah ID Peristiwa(Event ID) yang dicatat saat Jalur Profil(Profile Path) ditetapkan untuk akun pengguna.

  • ID Acara:(Event ID: ) 4738 | Jenis:(Type: ) Audit Sukses | Kategori: (Category: ) Manajemen Akun Pengguna | Deskripsi:(Description: ) Akun pengguna telah diubah.

7. Ganti Nama Akun Pengguna:(User Account Rename: ) Di bawah ini adalah ID Peristiwa(Event IDs) yang dicatat ketika Akun Pengguna(User Account) diubah namanya.

  •  ID Acara:(Event ID: ) 4781 | Jenis:(Type: ) Audit Sukses | Kategori: (Category: ) Manajemen Akun Pengguna | Deskripsi:(Description: ) Nama akun telah diubah.
  • ID Acara:(Event ID: ) 4738 | Type: Audit Sukses | Kategori: (Category: ) Manajemen Akun Pengguna | Deskripsi:(Description: ) Akun Pengguna telah diubah.

8. Buat Grup Lokal:(Create Local Group: ) Di bawah ini adalah ID Peristiwa(Event IDs) yang dicatat saat Grup Lokal(Local Group) dibuat.

  • ID Acara:(Event ID: ) 4731 | Jenis:(Type: ) Audit Sukses | Kategori: (Category: ) Manajemen Grup Keamanan | Deskripsi:(Description: ) Grup lokal yang mendukung keamanan telah dibuat
  • ID Acara:(Event ID: ) 4735 | Jenis:(Type: ) Audit Sukses | Kategori: (Category: ) Manajemen Grup Keamanan | Deskripsi:(Description: ) Grup lokal yang mendukung keamanan telah diubah

9. Tambahkan Pengguna ke Grup Lokal: (Add User to Local Group: )Di bawah(Below) ini adalah ID Peristiwa(Event ID) yang dicatat ketika pengguna ditambahkan ke grup Lokal(Local) .

  • ID Acara:(Event ID: ) 4732 | Jenis:(Type: ) Audit Sukses | Kategori: (Category: ) Manajemen Grup Keamanan | Deskripsi:(Description: ) Seorang anggota telah ditambahkan ke grup lokal yang mendukung Keamanan

10. Hapus Pengguna dari Grup Lokal: (Remove User from Local Group: )Di bawah(Below) ini adalah  ID Peristiwa(Event ID) yang dicatat ketika pengguna dihapus dari grup Lokal(Local) .

  • ID Acara:(Event ID: ) 4733 | Jenis:(Type:) Audit Sukses | Kategori:(Category:)  Manajemen Grup Keamanan | Deskripsi:(Description:) Seorang anggota telah dihapus dari grup lokal yang mendukung Keamanan

11. Hapus Grup Lokal: (Delete Local Group: )Di bawah(Below) ini adalah ID Peristiwa(Event ID) yang dicatat ketika Grup Lokal(Local Group) dihapus.

  • ID Acara:(Event ID: ) 4734 | Jenis:(Type: ) Audit Sukses | Kategori: (Category: ) Manajemen Grup Keamanan | Deskripsi:(Description: ) Grup lokal yang mendukung Keamanan telah dihapus

12. Ganti Nama Grup Lokal:(Rename Local Group: ) Di bawah ini adalah ID Peristiwa(Event IDs) yang dicatat ketika Grup Lokal(Local Group) diganti namanya.

  • ID Acara:(Event ID: ) 4781 | Jenis:(Type: ) Audit Sukses | Kategori: (Category: ) Manajemen Akun Pengguna | Deskripsi:(Description: ) Nama akun telah diubah
  • ID Acara:(Event ID: ) 4735 | Jenis:(Type: ) Audit Sukses | Kategori: (Category: ) Manajemen Grup Keamanan | Deskripsi:(Description: ) Grup lokal yang mendukung keamanan telah diubah

Dengan cara ini, Anda dapat melacak pengguna dengan aktivitas mereka. Artikel ini berlaku untuk Windows 11/10/8.1 dalam Mode Workgroup(Workgroup Mode) . Untuk Active Directory Domain , prosedurnya akan berbeda.



About the author

Hai! Nama saya, dan saya seorang peretas perangkat keras. Saya memiliki lebih dari 10 tahun pengalaman dalam memperbaiki dan memodifikasi komputer. Saya dapat memperbaiki apa saja mulai dari laptop, tablet, hingga smart TV. Dengan keahlian saya, saya dapat membantu klien memecahkan masalah mereka dengan cepat dan efisien. Blog saya didedikasikan untuk membantu orang mempelajari cara memperbaiki komputer dan peralatan mereka menggunakan alat yang tepat. Dan halaman Facebook saya adalah tempat saya berbagi tips, trik, dan wawasan tentang segala hal yang berhubungan dengan komputer!



Related posts