设置策略，显示账号登录状态

　　不少用户在实际工作过程中，有时会遇到过这样一则尴尬现象，那就是当用户有要事突然临时离开自己的计算机系统时，总有一些闲得没事做的同事趁主人不在的时刻偷偷登录进别人的计算机系统，去随意偷窥其中的隐私信息。其实，如果用户的计算机系统中没有存储什么特别重要的信息，也就罢了；要是保存有重要隐私信息，并且这些牵涉到自己或者单位的核心机密内容被其他人偷看到的话，那可能会给自己甚至单位造成不小的损失。那么，对于那些喜欢偷窥别人隐私信息的人，我们能否找到一种有效的办法，对他们的恶意偷窥行为进行监视，一经发现这些非法用户偷偷登录自己的计算机系统时，让系统能够自动对这种非法登录行为进行记录取证，日后作为追究非法用户责任的一种证据呢？其实很简单，我们可以在Windows Server 2008系统环境下，通过设置系统的组策略参数，来显示上次登录系统的所有登录状态信息，这样的话非法用户偷偷登录Windows Server 2008系统的行为就被跟踪记录下来了：

　　首先以系统管理员身份登录进Windows Server 2008服务器系统，依次单击“开始”/“运行”命令，在弹出的系统运行文本框中，输入“gpedit.msc”字符串命令，再单击回车键后，打开本地服务器系统的组策略编辑界面；

　　其次用鼠标展开该组策略编辑界面左侧显示窗格中的“计算机配置”节点选项，再从该节点下面依次单击“管理模板”/“Windows组件”/“Windows登录选项”子项，找到“Windows登录选项”子项下面的目标组策略选项“在用户登录期间显示有关以前登录的信息”，用鼠标右键单击该选项，并执行右键菜单中的“属性”命令打开如图3所示的组策略属性设置对话框，选中“已启动”选项，再点击设置对话框中的“确定”按钮结束组策略属性设置操作，这样一来Windows Server 2008系统就能对上一次登录系统的状态信息进行自动记录保存了。

　　那么，日后要是有非法用户趁我们不在计算机现场时偷偷登录自己的系统时，我们该怎样才能查询到本地系统是否已经被他人偷偷登录过呢？其实很简单，我们可以按常规操作重新启动计算机系统，然后输入正确的系统登录账号以及密码信息，再单击“确定”按钮，随后Windows Server 2008系统就会自动弹出一个简要的系统登录列表信息，仔细检查这里是否存在陌生的登录账号名称，如果存在的话那个陌生登录账号就是非法偷窥本地系统隐私信息的非法用户，到时我们根据这点证据找到恶意用户，向他追究相关责任。