|
TwojePC.pl © 2001 - 2024
|
 |
A R C H I W A L N A W I A D O M O Ś Ć |
 |
| |
|
AD i monitorowanie czasu urzytkownikow. , AwerS 21/01/09 09:40
Witam poszukuje jakiegoś programu który umożliwi mi monitorowanie godzin logowania i wylogowywania użytkowników w active directory, najlepiej aby dało się eksportować jakieś raporty.AwerS - może , Chrisu 21/01/09 11:23
www.pwn.pl ? /// GG# 1 110 10 10 11 100 10 \\\ - moRZe MOM ? , faf 21/01/09 13:45
czyli MS operations Manager 2005 lub najnowszy kombajn - System Center Operations Manager 2007
zaplacisz za to w ch.. tzn w 3 mikolaje bambilionow $$$
dostaniesz sporo mozliwosci - pewnie 66% nie wykorzystasz
a tak wogole to interesuja cie zdarzenia na kontrolerze domeny
528 - Successful Logon - znaczy sie user/stacja poprawnie sie zalogowala - ale to nie jest fizyczne klepanie hasla - najczesciej winda dotykajac zasobu sieciowego uzywa zapamietanego hasla - zdarzenie nie tylko na DC ale na kazdym innym serwerze
540 - Successul Network Logon - jw
538 - User LoggoFF - czyli np zamkniesz okno z zawarotscia share i juz masz 538 na danej maszynie
oczywiscie zdarzenia logowania zawuieraja typ logowania - Logon Type - parametr okresla jak to sie odbylo - 2 Interactive, 3 - network etc
tylko ze jesli zostawisz stacje wlaczona - to sprawdzajac logi serwerow bedzie wynikac ze user pracuje - bo winda bedzie stukac po sieci twoim userem :P
tak naprawde zeby stweirdzic ze user przyszedl do pracy i wlaczyl kompa i sie osobiscie zalogowal - to tylko zdarzenie 672 Authentication Ticket Granted: Successful - znaczy ze kontroler potwierdzil tozsamosc usera podczas logowania do stacji (preauthentication)
piszesz potem jakas aplikacyjke (3 klikniecia na komponentach VS) ktora zaciaga security log i filtruje po userach i eventach i wypluwa jakis zgrabny CSV
wylogowanie usera to ciezka sprawa - userzy maja paskudny zwyczaj wylaczania stacji z palca - zadnych eventow , lub powygaszaja aplikacje i wtedy czesto tez DC nie ma informacji ze user sie odpial - winda sie zamyka i tyle - zdarzenia o logoffie sa na stacji wtedy
zostaje wtedy sledztwo - czyli sledzisz kiedy user zaczal generowac eventy i kiedy skonczyl - na tej podstawie masz czas pracy - tyle ze jak zostawi zablokowana stacje to wszytko w pisdu strzeli
jest jeszcze chamskie rozwiazanie - a te sa zawsze skuteczne choc nie eleganckie
robisz skrypty logowania i wylogowania - w kazdym pobierasz czas i date i zapisujesz to na jakims share na serwerze w pliku
np tak
@ECHO OFF
FOR /F "TOKENS=*" %%A IN ('TIME/T') DO SET TIME=%%A
echo %username% logged on %computername% %date% %time% >> \\SERVER\auditlog$\%username%.csv
w skrypcie wylogowania zmienic tekst na logged off from
raportujesz excelem :P- az taki kombaj mi nie jest potrzebny jak mom , AwerS 21/01/09 16:23
a co do skryptu to zrobilem sobie prosty vbs
"
Dim objNet
On Error Resume Next
Set objNet = CreateObject("WScript.NetWork")
If Err.Number <> 0 Then
MsgBox "IT." & vbCRLF &_
"Nie naciskaj ""Nie"" jezeli widzisz bledy."
Document.Location = "UserInfo.html"
End if
this_config_url = "http://time/login.php?login=" + objNet.UserName + "&host=" + objNet.ComputerName + "&domain=" + objNet.UserDomain
Set http = CreateObject("Microsoft.XmlHttp")
http.open "GET",this_config_url, FALSE
http.send ""
Set objNet = Nothing
"
skrypcik dziala, php jest adapterem do bazy.
Dodalem dla domeny gpo w ktorym skrypt ma byc uruchamiany ale za to pojawil sie nowy problem jak zawsze wszystko dziala puki nie spodka sie jedenego wyjatku. Problem wyglada tak jak skrypt odpale z palca to dziala bez problemowo za to przy starcie systemu i logowania komputer ktory jest w domenie nie uruchamia skryprow :(. W event logu nie ma zadnych informacji o probie uruchomienia tego skryptu, i szczeze nie wiem jak moge zmusic ten komputer do uruchamiania go :(AwerS
- logparser + lizard , Ranx 22/01/09 08:08
lub logparser + visual log parser.
masz w pien opcji. a skoro umiesz pisac skrypty to nie bedziesz mial wcale problemu.
polecam zwlaszcza ze to msoftowe :D i freeo roztramtajdany charkopryszczańcu...
|
|
|
|
 |
All rights reserved ® Copyright and Design 2001-2024, TwojePC.PL |
 |
|
|
|
