บันทึกประวัติ Windows Server [ปิด]

ฉันยอมรับว่ามีบางคนลงชื่อเข้าใช้เดสก์ท็อปของฉันในขณะที่ฉันพักร้อนฉันเชื่อว่ามันทำผ่านเซิร์ฟเวอร์จากผู้ดูแลระบบของเรา แต่ฉันไม่แน่ใจว่าจะทำอย่างไร ฉันไม่ได้เป็นมิตร แต่ฉันมีสิทธิ์ผู้ดูแลระบบบนเซิร์ฟเวอร์ของฉันดังนั้นฉันคิดว่าก่อนที่ฉันจะตำหนิไอทีสำหรับการเข้าถึงเดสก์ท็อปของฉันฉันจะดูว่าเขาเข้าสู่ระบบเซิร์ฟเวอร์ในช่วงเวลาเดียวกัน ใครสามารถให้กระบวนการทีละขั้นตอนแก่ฉันในการดูการเข้าสู่ระบบก่อนหน้านี้ใน Server 2008

เปิด Event Viewer - กดปุ่ม Windows พิมพ์ Event Viewer แล้วกด Enter เพื่อเปิด

นำทางไปยังบันทึกของ Windows -> หมวดความปลอดภัยในตัวแสดงเหตุการณ์

ค้นหากิจกรรมที่มี ID เหตุการณ์ 4624 - สิ่งเหล่านี้แสดงถึงเหตุการณ์การเข้าสู่ระบบที่ประสบความสำเร็จ

เลื่อนลงในบันทึกจนถึงเวลาที่คุณเชื่อว่าเขาเข้าสู่ระบบและดู

คุณสามารถดับเบิลคลิกที่บันทึกใด ๆ เพื่อเปิดโดยปกติคุณจะเห็นบรรทัดแรก:

"บัญชีเข้าสู่ระบบสำเร็จแล้ว"

จากนั้นอีกหลายบรรทัดลง

"เข้าสู่ระบบใหม่:

ID ความปลอดภัย: domain \ user

ชื่อบัญชี: ผู้ใช้ "