在Windows Server 2008系统中,我们可以利用事件查看器新增加的任务绑定功能,来对非法创建系统帐号事件进行自动报警,以便在第一时间提醒网络管理员,从而及早采取应对措施删除非法帐号。

首先,进入控制面板===》管理工具==》本地安全策略

   进入本地策略==》审核策略,找到“审核账户管理”选项 如图所示


2bdc8bec73c0bc0762d09f9c.jpg

然后,随便创建一个用户账号(服务器管理器===》配置==》本地用户和组) 如图所示

创建完账号后,进入 控制面板==》管理工具==》事件查看器

 找到windows日志--》安全 找到刚才创建用户那个事件 如图所示


ab20b5dd9a9172145982dd9d.jpg

右键点击那个事件 选择将任务附加到此事件


a85bf309c60843a2d1581b9e.jpg

然后

eaa12ef4707514cf7609d798.jpg


4c0a6936e976f1fda3cc2b99.jpg

完成之后

只要有新用户被创建 就弹出对话框提示


3d0b0a38f6ea3604b8998f9b.jpg f9cde1fd67d74d65d6887d9c.jpg