Windows memiliki fitur bermanfaat yang memungkinkan Anda menampilkan informasi tentang upaya login interaktif terakhir tepat di layar selamat datang Windows. Kelihatannya seperti ini: setiap kali pengguna mengetik kata sandi untuk masuk ke sistem, informasi muncul di hadapannya dengan tanggal dan waktu upaya login terakhir yang berhasil dan tidak berhasil (serta jumlah total upaya login gagal). Jika kata sandi yang salah dimasukkan selama upaya untuk mendaftar di komputer (misalnya, dalam kasus upaya akses tidak sah), maka pada boot sistem berikutnya pengguna akan melihat pemberitahuan tentang upaya gagal untuk memasuki komputernya..
Artikel ini akan mencari cara mengaktifkan tampilan informasi tentang login interaktif terakhir pada layar pembuka. Fungsionalitas ini akan bekerja pada semua OS Windows, dimulai dengan Windows Vista, dan untuk bekerja pada level domain diperlukan level fungsional domain setidaknya Windows Server 2008. Dalam versi ini serangkaian atribut pengguna baru muncul dalam skema Active Directory yang berisi informasi tentang upaya untuk masuk secara interaktif.
- msDS-LogonCount GagalInteractive - jumlah upaya login yang gagal sejak dimasukkannya kebijakan pengumpulan informasi
- msDS-GagalInteractiveLogonCountAtLastSuccessfulLogon - jumlah upaya login yang gagal sejak upaya login yang sukses terakhir
- msDS-LastFailedInteractiveLogonTime - waktu upaya gagal login terakhir
- msDS-LastSuccessfulInteractiveLogonTime - waktu upaya sukses terakhir untuk memasuki workstation
Atribut di atas, tidak seperti atribut yang kita kenal lastLogon, lastLogontimeStamp, badPasswordTime dan badPwdCount (yang muncul di Windows 2000), direplikasi antara semua pengontrol domain.
Catatan. Atribut lastLogontimeStamp sebenarnya juga direplikasi antara DC, tetapi operasi ini jarang dilakukan - sekali setiap 9-14 hari. Dan atribut berfungsi bukan hanya untuk pemantauan interaktif upaya login, tetapi untuk melacak waktu tidak aktifnya akun.Anda dapat mengaktifkan informasi pada upaya login sebelumnya di layar pembuka melalui kebijakan grup. Untuk melakukan ini, buka konsol manajemen kebijakan grup lokal: gpedit.msc (jika Anda ingin mengaktifkan fungsionalitas ini di komputer untuk akun lokal) atau konsol gpmc.msc (untuk membuat / memodifikasi kebijakan domain) dan pergi ke bagian: Konfigurasi Komputer -> Kebijakan -> Template Administratif -> Komponen Windows -> Opsi Masuk Windows . Kami tertarik pada politik Tampilkan informasi tentang login sebelumnya selama login pengguna.
Untuk mengaktifkan kebijakan, ubah nilainya menjadi Diaktifkan dan simpan perubahannya.
Kebijakan ini akan berfungsi pada semua komputer dengan OS lebih tinggi dari Windows Vista. Mesin Windows XP dan Windows Server 2003 mengabaikan kebijakan grup ini.
Tetap menerapkan kebijakan ke komputer target:
- Jika menggunakan kebijakan lokal, jalankan saja perintahnya
gpupdate / force
dan masuk ke sistem (kebijakan hanya akan berfungsi untuk akun lokal). - Jika Anda menggunakan GPO domain, Anda harus terlebih dahulu menerapkan kebijakan ini untuk semua pengontrol domain. Dan hanya setelah menunggu akhir replikasi dan eksekusi di semua DC, tetapkan kebijakan ke wadah Direktori Aktif yang diinginkan.Itu penting. Informasi tampilan tentang masuk sebelumnya selama kebijakan masuk pengguna perlu diterapkan ke pengontrol domain sehingga informasi ini mulai dikumpulkan pada mereka (atribut di atas akan diisi). Jika Anda tidak melakukan ini, Anda tidak akan bisa masuk ke PC yang terpengaruh oleh kebijakan ini!
Pada login berikutnya, setelah memasukkan kata sandi akun, sebuah pesan muncul dengan teks:
Masuk berhasil. Terakhir kali Anda masuk secara interaktif ke akun ini adalah: ...
Gagal masuk. Tidak ada upaya masuk interaktif yang gagal dengan akun ini sejak masuk interaktif terakhir Anda
Di Windows versi Rusia, teksnya akan seperti ini:
Login berhasil Login interaktif terakhir adalah: "tanggal dan waktu"
Login salah. Sejak login interaktif terakhir, tidak ada upaya login yang dilakukan
Untuk melanjutkan boot sistem, pengguna perlu mengklik OK (atau Enter).
Pada PC lokal, tetapi yang tidak memiliki Editor Kebijakan Grup, Anda dapat mengaktifkan fungsi ini melalui editor registri, di mana:
- Lari regedit.exe
- Pergi ke cabang HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ System
- Edit (dan jika tidak ada, buat) parameter DWORD bernama DisplayLastLogonInfo
- Untuk mengaktifkan tampilan informasi tentang login terakhir, tentukan nilainya 1. Jika Anda perlu menonaktifkan fitur ini - 0.
Fungsionalitas pelacakan masuk interaktif terakhir nyaman digunakan ketika Anda perlu mendeteksi upaya untuk menyerang direktori AD dengan memilih kata sandi, dan juga untuk memenuhi persyaratan peraturan dan memastikan audit, melacak sumber dan waktu akses ke akun pengguna.