Windows Server-Protokollverlauf [geschlossen]

Ich habe festgestellt, dass sich jemand im Urlaub bei meinem Desktop angemeldet hat. Ich glaube, dies wurde von unserem Administrator über unseren Server durchgeführt, aber ich bin mir nicht sicher, wie. Ich bin nicht IT-freundlich, aber ich habe Administratorrechte auf meinem Server. Bevor ich die IT für den Zugriff auf meinen Desktop verantwortlich mache, habe ich mir überlegt, ob er während der gleichen Zeit wie außerhalb der Arbeitszeit auf dem Server angemeldet war. Kann mir jemand eine schrittweise Anleitung zum Anzeigen früherer Anmeldungen auf Server 2008 geben?

Öffnen Sie die Ereignisanzeige - drücken Sie die Windows-Taste, geben Sie die Ereignisanzeige ein und drücken Sie die Eingabetaste, um sie zu öffnen.

Navigieren Sie in der Ereignisanzeige zur Kategorie Windows-Protokolle -> Sicherheit.

Suchen Sie nach Ereignissen mit der Ereignis-ID 4624 - diese repräsentieren erfolgreiche Anmeldeereignisse.

Scrollen Sie in den Protokollen nach unten, bis Sie glauben, dass er sich angemeldet hat, und schauen Sie nach.

Sie können auf jedes Protokoll doppelklicken, um es zu öffnen. In der Regel wird die erste Zeile angezeigt:

"Ein Konto wurde erfolgreich angemeldet."

Dann noch ein paar Zeilen weiter

"Neue Anmeldung:

Sicherheits-ID: Domäne \ Benutzer

Kontoname: Benutzer "