|
Как зафиксировать время входа и выхода пользователя в доменной сети. поставлена задача: зафиксировать вход-выход пользователя в доменной сети, так сказать его рабочий процесc. Доменная сеть на Win2003Server. а главное чтоб это хоть как то понятно было. |
Читаем про то, что такое audit и event log |
[url]http://habrahabr.ru/company/netwrix/blog/148501/[/url] |
Можно написать/найти простой logon-скрипт logoff-скрипт на BAT/VBS/WSH и писать им куда-нить, хоть в *.TXT C системными логами можно ваять красивые отчеты халявным Microsoft Log Parcer |
простой logon-скрипт, пишет в текстовый файл, такой же при завершении работы....отчеты формируй чем угодно... Set objFSO3 = CreateObject("Scripting.FileSystemObject") Set objTextFile3 = objFSO3.OpenTextFile("имя файла", 8, True) set oShell = CreateObject("WScript.Shell") sCurrUsrPath1 = oShell.ExpandEnvironmentStrings("%COMPUTERNAME%") sCurrUsrPath2 = oShell.ExpandEnvironmentStrings("%UserName%") sDate=Date() sTime=Time() objTextFile3.WriteLine("ON " & sDate & " " & sTime & " " & sCurrUsrPath1 & " " & sCurrUsrPath2 ) objTextFile3.Close |
спасибо за помощь!! |
Вот интересно, два подхода - системный и скриптовый. А какой лучше-то? |
6-economist > оба не дают 100% надежности. Системный (я имею ввиду, когда парсятся логи на контроллере домена при включенном аудите) не узнает, что юзер входил/выходил на комп, если тот был в этот момент отключен от сети и авторизовывался по кэшу пароля. Второй вариант ненадежен, т.к. чтобы в текстовый лог записать - нужно дать юзеру право на запись - тогда он может его и поправить при желании. А если файл на сетевой шаре - то опять же при отсутствии сети ничего не запишется. Наверно самый надежный вариант - парсить логи самого компа, сравнивая с логами контроллера(-ов) домена |
Вероятность правки файла юзером = 0, т.к. догадаться о записи файла юзеру невозможно. Вероятность логона с потушенным КД, свитчем или выдернутым кабелем - далеко ненулевая. У меня каждый второй юзер знает о плюсах загрузки без кабеля :-)) ... Да вопрос был не о надежности, а о "лучшести", а оно как известно, "...враг хорошего". Скриптовый подход прост и реализуется за 10 минут серфинга, а чтобы научить парсить системные логи с приемлемой скоростью - уйдет, имхо, целый день. ... Sanek79 - а по сабжу - рабочий процесс нужно фиксить не по выкл/вкл, а по активности окон приложений, набору осмысленного текста, осмысленным "поведенческим" кликам на интерфейсе итп. |
8-economist > ну про файлы как сказать. у "непродвинутых" пользователей могут быть продвинутые "консультанты" :) При желании можно из реестра вытащить путь к скрипту логона, почитать его и посмотреть куда он пишет - это хоть и из разряда научной фантастики, но все же это возможно. К тому же вероятность не срабатывания скрипта тоже не нулевая |
так понимаю, что тот кто мог выполнить "поставленную задачу" уже уволился? Или его и не было? Но руководящие члены до сих пор упёрто считают, что чем сильнее колотить палкой, тем выше трудоспособность. Удивляются, наверное.... |
8-economist > в мою бытность у меня каждый первый знал, что включение без кабеля - это 100% звонок админу с криком "что за х**ня!" |
Вообще-то, у хьюлета есть спец утилита, к тому же бесплатная, называется nnm, лучше брать версию 7.5, она ресурсов меньше жрет. Так вот она по снмп собирант логи, в частности, кто и когда. На компе, а не кд. Но при выдернутом сетевом, ессно, пасует. |
| Текущее время: 05:34. Часовой пояс GMT +3. |