| Регистрация Правила Главная форума Поиск |
| 0
- 31.01.2013 - 08:59
|
поставлена задача: зафиксировать вход-выход пользователя в доменной сети, так сказать его рабочий процесc. Доменная сеть на Win2003Server. а главное чтоб это хоть как то понятно было.     | |
| 1
- 31.01.2013 - 09:24
| Читаем про то, что такое audit и event log | |
| 2
- 31.01.2013 - 09:37
| http://habrahabr.ru/company/netwrix/blog/148501/ | |
| 3
- 01.02.2013 - 10:54
|
Можно написать/найти простой logon-скрипт logoff-скрипт на BAT/VBS/WSH и писать им куда-нить, хоть в *.TXT C системными логами можно ваять красивые отчеты халявным Microsoft Log Parcer | |
| 4
- 04.02.2013 - 11:06
|
простой logon-скрипт, пишет в текстовый файл, такой же при завершении работы....отчеты формируй чем угодно... Set objFSO3 = CreateObject("Scripting.FileSystemObject") Set objTextFile3 = objFSO3.OpenTextFile("имя файла", 8, True) set oShell = CreateObject("WScript.Shell") sCurrUsrPath1 = oShell.ExpandEnvironmentStrings("%COMPUTERNAME%") sCurrUsrPath2 = oShell.ExpandEnvironmentStrings("%UserName%") sDate=Date() sTime=Time() objTextFile3.WriteLine("ON " & sDate & " " & sTime & " " & sCurrUsrPath1 & " " & sCurrUsrPath2 ) objTextFile3.Close | |
| 5
- 05.02.2013 - 08:55
| спасибо за помощь!! | |
| 6
- 06.02.2013 - 12:51
| Вот интересно, два подхода - системный и скриптовый. А какой лучше-то? | |
| 7
- 06.02.2013 - 13:06
|
6-economist > оба не дают 100% надежности. Системный (я имею ввиду, когда парсятся логи на контроллере домена при включенном аудите) не узнает, что юзер входил/выходил на комп, если тот был в этот момент отключен от сети и авторизовывался по кэшу пароля. Второй вариант ненадежен, т.к. чтобы в текстовый лог записать - нужно дать юзеру право на запись - тогда он может его и поправить при желании. А если файл на сетевой шаре - то опять же при отсутствии сети ничего не запишется. Наверно самый надежный вариант - парсить логи самого компа, сравнивая с логами контроллера(-ов) домена | |
| 8
- 06.02.2013 - 19:07
|
Вероятность правки файла юзером = 0, т.к. догадаться о записи файла юзеру невозможно. Вероятность логона с потушенным КД, свитчем или выдернутым кабелем - далеко ненулевая. У меня каждый второй юзер знает о плюсах загрузки без кабеля :-)) ... Да вопрос был не о надежности, а о "лучшести", а оно как известно, "...враг хорошего". Скриптовый подход прост и реализуется за 10 минут серфинга, а чтобы научить парсить системные логи с приемлемой скоростью - уйдет, имхо, целый день. ... Sanek79 - а по сабжу - рабочий процесс нужно фиксить не по выкл/вкл, а по активности окон приложений, набору осмысленного текста, осмысленным "поведенческим" кликам на интерфейсе итп. | |
| 9
- 06.02.2013 - 19:27
|
8-economist > ну про файлы как сказать. у "непродвинутых" пользователей могут быть продвинутые "консультанты" :) При желании можно из реестра вытащить путь к скрипту логона, почитать его и посмотреть куда он пишет - это хоть и из разряда научной фантастики, но все же это возможно. К тому же вероятность не срабатывания скрипта тоже не нулевая | |
| 10
- 06.02.2013 - 20:03
|
так понимаю, что тот кто мог выполнить "поставленную задачу" уже уволился? Или его и не было? Но руководящие члены до сих пор упёрто считают, что чем сильнее колотить палкой, тем выше трудоспособность. Удивляются, наверное.... | |
| 11
- 06.02.2013 - 20:36
| 8-economist > в мою бытность у меня каждый первый знал, что включение без кабеля - это 100% звонок админу с криком "что за х**ня!" | |
| 12
- 06.02.2013 - 22:11
| Вообще-то, у хьюлета есть спец утилита, к тому же бесплатная, называется nnm, лучше брать версию 7.5, она ресурсов меньше жрет. Так вот она по снмп собирант логи, в частности, кто и когда. На компе, а не кд. Но при выдернутом сетевом, ессно, пасует. | |
Интернет-форум Краснодарского края и Краснодара |
