Windows Serverログ履歴[終了]

私が休暇中に誰かが私のデスクトップにログインしたことを確認しました。これは管理者からサーバーを介して行われたと思いますが、方法はわかりません。私はITフレンドリーではありませんが、サーバーに対する管理者特権を持っているため、デスクトップにアクセスするためにITを責める前に、彼が非稼働時間と同じ時間にサーバーにログオンしているかどうかを確認しました。サーバー2008で以前のログインを表示する方法について、誰かが段階的なプロセスを教えてもらえますか

イベントビューアを開く– Windowsキーを押し、「イベントビューア」と入力し、Enterキーを押して開きます。

イベントビューアの[Windowsログ]-> [セキュリティ]カテゴリに移動します。

イベントID 4624のイベントを探します–これらは成功したログインイベントを表します。

ログを下にスクロールして、彼がログインしたと思われる時間まで見てください。

ログをダブルクリックして開くことができます。通常、最初の行が表示されます。

「アカウントが正常にログオンしました。」

次に、さらにいくつかの行

「新しいログオン：

セキュリティID：domain \ user

アカウント名：ユーザー」