Windows 11/10의 작업 그룹 모드에서 사용자 활동을 추적하는 방법

Windows 의 다중 사용자 기능을 통해 학교, 대학, 사무실 등과 같은 공공 장소에서 편리하게 사용할 수 있습니다. 이러한 장소에는 일반적으로 관리자가 있으며 그곳에서 작업하는 사용자의 활동을 감시합니다. 때때로 사용자는 한계를 넘어 작업 그룹(Workgroup) 모드에서 구성된 계정을 수정합니다. 이는 보안에 영향을 줄 수 있으므로 사용자 활동을 추적 하도록 Windows 를 구성해야 합니다.(Windows)

사용자 활동을 모니터링하도록 Windows(Windows) 를 구성함으로써 관리의 보안을 강화할 수 있으며 위반 시 기록을 관찰하여 피해자 사용자를 처벌할 수도 있습니다. 이 문서에서는 감사 정책을 사용하여 Windows 11/10/8.1/8/7 에서 사용자 활동을 추적하는 방법을 설명합니다 . 방법은 다음과 같습니다.

(Track User Activity)작업 그룹 모드(WorkGroup Mode) 에서 감사 정책을 사용하여 사용자 활동 추적

1. Windows Key + R 조합을 누르고 실행(Run)  대화 상자 에 put secpol.msc 를 입력한 다음 Enter 키를 눌러 (Enter)로컬 보안 정책(Local Security Policy) 을 엽니다 .

Track-User-Activity-In-Windows-8.1-In-WorkGroup-Mode

2. 로컬 보안 정책(Local Security Policy) 창에서 보안 설정(Security Settings) > 로컬 정책(Local Policies) > 감사 정책(Audit Policy) 을 확장합니다 . 이제 다음과 유사한 창을 얻을 수 있습니다.

Track-User-Activity-In-Windows-8.1-In-WorkGroup-Mode-2

3. 오른쪽 창에서 9개의 (9) 감사…[](Audit…[]) 정책 에 사전 정의된(pre-defined) 보안 설정 으로 감사 없음 이 있는 것을 볼 수 있습니다. (No auditing)모든 정책을 하나씩 클릭 하고 (Click one)성공(Success)실패(Failure) 를 선택하고 각 정책에 대해 적용( Apply) 을 클릭 한 다음 확인 을 클릭합니다.(OK)

Track-User-Activity-In-Windows-8.1-In-WorkGroup-Mode-3

이러한 방식으로 사용자 활동을 추적 하도록 Windows 를 구성할 것입니다.(Windows)

추적된 레코드를 가져오려면 다음 단계를 따르세요.

이벤트 뷰어를 사용하여 사용자 활동 추적(Trace User Activity Using Event Viewer)

1. Windows Key + R 조합을 누르고 실행(Run)  대화 상자 에 put  eventvwr 을 입력하고 Enter 키를 눌러 (Enter)이벤트 뷰어(Event Viewer) 를 엽니다 .

Track-User-Activity-In-Windows-8.1-In-WorkGroup-Mode-4

2. 이제 이벤트 뷰어(Event Viewe) 창의 왼쪽 창에서 Windows 로그(Windows Logs) > 보안(Security) 을 선택 합니다. 여기에서 Windows는 보안과 관련된 모든 이벤트를 기록합니다.

Track-User-Activity-In-Windows-8.1-In-WorkGroup-Mode-5

3. 중앙 창에서 이벤트를 클릭하여 정보를 가져옵니다.

Track-User-Activity-In-Windows-8.1-In-WorkGroup-Mode-6

이제 다음은 작업 그룹 모드에서 계정에 대한 사용자 활동을 포함하는 이벤트 ID 목록입니다.(IDs)

1. 사용자 생성:(Create User:) 다음은 사용자가 생성될 때 기록되는 이벤트 ID 입니다.(Event IDs)

  • 이벤트 ID:(Event ID: ) 4728 | 유형:(Type: ) 감사 성공 | 범주:(Category: ) 보안 그룹 관리 | 설명:(Description: ) 보안이 활성화된 글로벌 그룹에 구성원이 추가되었습니다.
  • 이벤트 ID:(Event ID: ) 4720 | 유형:(Type: ) 감사 성공 | 범주:(Category: ) 사용자 계정 관리 | 설명:(Description: ) 사용자 계정이 생성되었습니다.
  • 이벤트 ID:(Event ID: ) 4722 | 유형:(Type: ) 감사 성공 | 범주:(Category: ) 사용자 계정 관리 | 설명:(Description: ) 사용자 계정이 활성화되었습니다.
  • 이벤트 ID:(Event ID: ) 4738 | 유형:(Type: ) 성공 감사 | 범주:(Category: ) 사용자 계정 관리 | 설명:(Description: ) 사용자 계정이 변경되었습니다.
  • 이벤트 ID:(Event ID: ) 4732 | 유형:(Type: ) 성공 감사 | 범주: (Category: ) 보안 그룹 관리 | 설명:(Description: ) 보안이 활성화된 로컬 그룹에 구성원이 추가되었습니다.

2. 사용자 삭제:(Delete User: ) 다음은 사용자가 삭제될 때 기록되는 이벤트 ID 입니다.(Event IDs)

  • 이벤트 ID:(Event ID: ) 4733 | 유형:(Type: ) 성공 감사 | 범주: (Category: ) 보안 그룹 관리 | 설명:(Description: ) 보안이 활성화된 로컬 그룹에서 구성원이 제거되었습니다.
  • 이벤트 ID:(Event ID: ) 4729 | 유형:(Type: ) 성공 감사 | 범주: (Category: ) 보안 그룹 관리 | 설명:(Description: ) 보안이 활성화된 글로벌 그룹에 구성원이 추가되었습니다.
  • 이벤트 ID:(Event ID: ) 4726 | 유형:( Type: ) 성공 감사 | 범주: (Category: ) 사용자 계정 관리 | 설명:(Description: ) 사용자 계정이 삭제되었습니다.

3. 사용자 계정 비활성화됨:(User Account Disabled: ) 다음은 사용자가 비활성화되었을 때 기록되는 이벤트 ID 입니다.(Event IDs)

  • 이벤트 ID:(Event ID: ) 4725 | 유형:(Type: ) 성공 감사 | 범주: (Category: ) 사용자 계정 관리 | 설명:(Description: ) 사용자 계정이 비활성화되었습니다.
  • 이벤트 ID:(Event ID: ) 4738 | 유형:(Type: ) 성공 감사 | 범주: (Category: ) 사용자 계정 관리 | 설명:(Description: ) 사용자 계정이 변경되었습니다.

4. 사용자 계정 활성화됨:(User Account Enabled: ) 다음은 사용자가 활성화되었을 때 기록되는 이벤트 ID 입니다.(Event IDs)

  • 이벤트 ID:(Event ID: ) 4722 | 유형:(Type: ) 성공 감사 | 범주: (Category: ) 사용자 계정 관리 | 설명:(Description: ) 사용자 계정이 활성화되었습니다.
  • 이벤트 ID:(Event ID: ) 4738 | 유형:(Type: ) 성공 감사 | 범주: (Category: ) 사용자 계정 관리 | 설명:(Description: ) 사용자 계정이 변경되었습니다.

5. 사용자 계정 비밀번호 재설정:(User Account Password Reset: ) 다음은 사용자 계정 비밀번호(User Account Password) 가 재설정 될 때 기록되는 이벤트 ID(Event IDs) 입니다 .

  • 이벤트 ID:(Event ID: ) 4738 | 유형:(Type: ) 성공 감사 | 범주: (Category: ) 사용자 계정 관리 | 설명:(Description: ) 사용자 계정이 변경되었습니다.
  • 이벤트 ID:(Event ID: ) 4724 | 유형:(Type: ) 성공 감사 | 범주: (Category: ) 사용자 계정 관리 | 설명:(Description: ) 계정의 암호를 재설정하려고 했습니다.

6. 사용자 계정 프로필 경로 설정: (User Account Profile Path Set: )다음(Below) 은 사용자 계정에 프로필 경로(Profile Path) 가 설정 될 때 기록되는 이벤트 ID(Event ID) 입니다 .

  • 이벤트 ID:(Event ID: ) 4738 | 유형:(Type: ) 성공 감사 | 범주: (Category: ) 사용자 계정 관리 | 설명:(Description: ) 사용자 계정이 변경되었습니다.

7. 사용자 계정 이름 변경:(User Account Rename: ) 다음은 사용자 계정 이름을 변경할 때 기록되는 이벤트(User Account) ID 입니다(Event IDs) .

  •  이벤트 ID:(Event ID: ) 4781 | 유형:(Type: ) 성공 감사 | 범주: (Category: ) 사용자 계정 관리 | 설명:(Description: ) 계정 이름이 변경되었습니다.
  • 이벤트 ID:(Event ID: ) 4738 | Type: 성공 감사 | 범주: (Category: ) 사용자 계정 관리 | 설명:(Description: ) 사용자 계정이 변경되었습니다.

8. 로컬 그룹 생성:(Create Local Group: ) 다음은 로컬 그룹(Local Group) 이 생성 될 때 기록되는 이벤트 ID 입니다.(Event IDs)

  • 이벤트 ID:(Event ID: ) 4731 | 유형:(Type: ) 성공 감사 | 범주: (Category: ) 보안 그룹 관리 | 설명:(Description: ) 보안이 활성화된 로컬 그룹이 생성되었습니다 .
  • 이벤트 ID:(Event ID: ) 4735 | 유형:(Type: ) 성공 감사 | 범주: (Category: ) 보안 그룹 관리 | 설명:(Description: ) 보안이 활성화된 로컬 그룹이 변경되었습니다 .

9. 로컬 그룹에 사용자 추가: (Add User to Local Group: )다음(Below) 은 사용자가 로컬(Local) 그룹 에 추가될 때 기록되는 이벤트 ID(Event ID) 입니다 .

  • 이벤트 ID:(Event ID: ) 4732 | 유형:(Type: ) 성공 감사 | 범주: (Category: ) 보안 그룹 관리 | 설명:(Description: ) 보안이 활성화된 로컬 그룹에 구성원이 추가되었습니다.

10. 로컬 그룹에서 사용자 제거: (Remove User from Local Group: )다음(Below) 은  사용자가 로컬(Local) 그룹 에서 제거될 때 기록되는 이벤트 ID(Event ID) 입니다 .

  • 이벤트 ID:(Event ID: ) 4733 | 유형:(Type:) 성공 감사 | 범주:(Category:)  보안 그룹 관리 | 설명:(Description:) 보안이 활성화된 로컬 그룹에서 구성원이 제거되었습니다.

11. 로컬 그룹 삭제: (Delete Local Group: )다음(Below)로컬 그룹(Local Group) 이 삭제 될 때 기록되는 이벤트 ID 입니다.(Event ID)

  • 이벤트 ID:(Event ID: ) 4734 | 유형:(Type: ) 성공 감사 | 범주: (Category: ) 보안 그룹 관리 | 설명:(Description: ) 보안이 활성화된 로컬 그룹이 삭제되었습니다 .

12. 로컬 그룹 이름 변경:(Rename Local Group: ) 다음은 로컬 그룹의 이름을 변경할 때 기록되는 이벤트(Local Group) ID 입니다(Event IDs) .

  • 이벤트 ID:(Event ID: ) 4781 | 유형:(Type: ) 성공 감사 | 범주: (Category: ) 사용자 계정 관리 | 설명:(Description: ) 계정 이름이 변경되었습니다.
  • 이벤트 ID:(Event ID: ) 4735 | 유형:(Type: ) 성공 감사 | 범주: (Category: ) 보안 그룹 관리 | 설명:(Description: ) 보안이 활성화된 로컬 그룹이 변경되었습니다 .

이러한 방식으로 사용자의 활동을 추적할 수 있습니다. 이 문서는 작업 그룹 모드 의 (Workgroup Mode)Windows 11/10/8.1 에 적용됩니다 . Active Directory 도메인(Directory Domain) 의 경우 절차가 다릅니다.



About the author

저는 Windows 11 및 10을 모두 사용한 경험이 있는 웹 개발자입니다. 또한 수년간 Firefox 사용자였으며 완전히 새로운 Xbox One 게임 콘솔 사용에 능숙해졌습니다. 저의 주요 관심사는 소프트웨어 개발, 특히 웹 및 모바일 개발, 데이터 과학에 있습니다. 저는 다양한 컴퓨터 시스템과 그 사용법에 대해 잘 알고 있기 때문에 여러분이 사용할 수 있는 다양한 프로그램이나 서비스에 대해 편견 없는 피드백을 제공할 수 있습니다.



Related posts