Twoje PC  
Zarejestruj się na Twoje PC
TwojePC.pl | PC | Komputery, nowe technologie, recenzje, testy
B O A R D
   » Board
 » Zadaj pytanie
 » Archiwum
 » Szukaj
 » Stylizacja

 
M E N U
  0
 » Nowości
0
 » Archiwum
0
 » Recenzje / Testy
0
 » Board
0
 » Rejestracja
0
0
 
Szukaj @ TwojePC
 

w Newsach i na Boardzie
 
OBECNI NA TPC
 
 » @GUTEK@ 05:27
 » alien1 05:19
 » piszczyk 04:17
 » Shark20 03:52
 » Martens 03:45
 » cVas 02:53
 » mo2 02:43
 » rzymo 02:25
 » mirek190 02:21
 » Visar 02:04
 » MARC 01:52

 Dzisiaj przeczytano
 41121 postów,
 wczoraj 25974

 Szybkie ładowanie
 jest:
włączone.

 
ccc
TwojePC.pl © 2001 - 2024
A R C H I W A L N A   W I A D O M O Ś Ć
    

AD i monitorowanie czasu urzytkownikow. , AwerS 21/01/09 09:40
Witam poszukuje jakiegoś programu który umożliwi mi monitorowanie godzin logowania i wylogowywania użytkowników w active directory, najlepiej aby dało się eksportować jakieś raporty.

AwerS

  1. może , Chrisu 21/01/09 11:23
    www.pwn.pl ?

    /// GG# 1 110 10 10 11 100 10 \\\

  2. moRZe MOM ? , faf 21/01/09 13:45
    czyli MS operations Manager 2005 lub najnowszy kombajn - System Center Operations Manager 2007

    zaplacisz za to w ch.. tzn w 3 mikolaje bambilionow $$$

    dostaniesz sporo mozliwosci - pewnie 66% nie wykorzystasz



    a tak wogole to interesuja cie zdarzenia na kontrolerze domeny
    528 - Successful Logon - znaczy sie user/stacja poprawnie sie zalogowala - ale to nie jest fizyczne klepanie hasla - najczesciej winda dotykajac zasobu sieciowego uzywa zapamietanego hasla - zdarzenie nie tylko na DC ale na kazdym innym serwerze
    540 - Successul Network Logon - jw

    538 - User LoggoFF - czyli np zamkniesz okno z zawarotscia share i juz masz 538 na danej maszynie

    oczywiscie zdarzenia logowania zawuieraja typ logowania - Logon Type - parametr okresla jak to sie odbylo - 2 Interactive, 3 - network etc

    tylko ze jesli zostawisz stacje wlaczona - to sprawdzajac logi serwerow bedzie wynikac ze user pracuje - bo winda bedzie stukac po sieci twoim userem :P

    tak naprawde zeby stweirdzic ze user przyszedl do pracy i wlaczyl kompa i sie osobiscie zalogowal - to tylko zdarzenie 672 Authentication Ticket Granted: Successful - znaczy ze kontroler potwierdzil tozsamosc usera podczas logowania do stacji (preauthentication)

    piszesz potem jakas aplikacyjke (3 klikniecia na komponentach VS) ktora zaciaga security log i filtruje po userach i eventach i wypluwa jakis zgrabny CSV

    wylogowanie usera to ciezka sprawa - userzy maja paskudny zwyczaj wylaczania stacji z palca - zadnych eventow , lub powygaszaja aplikacje i wtedy czesto tez DC nie ma informacji ze user sie odpial - winda sie zamyka i tyle - zdarzenia o logoffie sa na stacji wtedy

    zostaje wtedy sledztwo - czyli sledzisz kiedy user zaczal generowac eventy i kiedy skonczyl - na tej podstawie masz czas pracy - tyle ze jak zostawi zablokowana stacje to wszytko w pisdu strzeli

    jest jeszcze chamskie rozwiazanie - a te sa zawsze skuteczne choc nie eleganckie

    robisz skrypty logowania i wylogowania - w kazdym pobierasz czas i date i zapisujesz to na jakims share na serwerze w pliku

    np tak

    @ECHO OFF
    FOR /F "TOKENS=*" %%A IN ('TIME/T') DO SET TIME=%%A
    echo %username% logged on %computername% %date% %time% >> \\SERVER\auditlog$\%username%.csv

    w skrypcie wylogowania zmienic tekst na logged off from

    raportujesz excelem :P

    1. az taki kombaj mi nie jest potrzebny jak mom , AwerS 21/01/09 16:23
      a co do skryptu to zrobilem sobie prosty vbs

      "
      Dim objNet
      On Error Resume Next
      Set objNet = CreateObject("WScript.NetWork")
      If Err.Number <> 0 Then

      MsgBox "IT." & vbCRLF &_
      "Nie naciskaj ""Nie"" jezeli widzisz bledy."
      Document.Location = "UserInfo.html"

      End if

      this_config_url = "http://time/login.php?login=" + objNet.UserName + "&host=" + objNet.ComputerName + "&domain=" + objNet.UserDomain
      Set http = CreateObject("Microsoft.XmlHttp")
      http.open "GET",this_config_url, FALSE
      http.send ""
      Set objNet = Nothing

      "

      skrypcik dziala, php jest adapterem do bazy.

      Dodalem dla domeny gpo w ktorym skrypt ma byc uruchamiany ale za to pojawil sie nowy problem jak zawsze wszystko dziala puki nie spodka sie jedenego wyjatku. Problem wyglada tak jak skrypt odpale z palca to dziala bez problemowo za to przy starcie systemu i logowania komputer ktory jest w domenie nie uruchamia skryprow :(. W event logu nie ma zadnych informacji o probie uruchomienia tego skryptu, i szczeze nie wiem jak moge zmusic ten komputer do uruchamiania go :(

      AwerS

  3. logparser + lizard , Ranx 22/01/09 08:08
    lub logparser + visual log parser.
    masz w pien opcji. a skoro umiesz pisac skrypty to nie bedziesz mial wcale problemu.
    polecam zwlaszcza ze to msoftowe :D i free

    o roztramtajdany charkopryszczańcu...

    
All rights reserved ® Copyright and Design 2001-2024, TwojePC.PL