Логи включения-выключения компа...

[TheAN.T]

Всем привет. Не думал, что что-то захочется узнать у честн`ого народа =) В общем суть проблемы такова... есть локальная сеть и надо как то на серваке (пока 2000-ый..скоро 2003-ий) вести логи хода юзверей в сеть и выхода оных.. то есть по простому надо знать во сколько человек включил комп и во сколько выключил..для проверки появления и ухода с рабочего места... поставил тут замечательную прогу СкриптЛоджик... типо интерфейс для групповых политик в той же винде..но в разделе Логгинг нету такой возможности, как записывать и просматривать централизованно логи... может как то все таки средствами Винды сервачной можно это сделать..иль прога есть проверенная какая..просьба поделиться идеями...

 

[myafik]

TheAN.T, поясни плиз, как ты хочешь проверять наличие компьютера в сети?...
1) пингом через определенный таймаут
2) или факт авторизации на DC (контроллере домена)
3) а может на компе стоит маленький клиент, который тебе сообщает.... чувввааак я нахожусь во включенном состоянии уже n минут.

надо поискать наверняк что то есть такое)))

 

[TheAN.T]

myafik, во-первых тебя с почином в этом разделе) Насчет моего вопроса, то скорее всего 2ой пункт... ну и факт выхода из него...

 

[myafik]

Привет. Спасибо за поздравления!))
Сегодня в утреннем бреду за чашечкой кофе пришла в голову такая идея.
Значит так.... по 2 варианту.
Идем в панель управления->administrative tools->local security settings->local policies->audit policy
и видим, что есть строчка audit logon events
Вообще там много чего можно настроить в аудите. Вот пока такое решение)))

ах да... все потуги юзверей будут появляться в журнале безопасности DC

Пока так... если что еще найду обязательно сообщу)))

 

[TheAN.T]

Посмотрел. Но как там настроить так чтобы человек - время входа - выхода... но конечно прога лучше... там удобнее отчеты делать

 

[myafik]

да... там не все так гибко... я нахожусь в процессе поиска, но мне кажется что может правда попробовать по 1 варианту или некой его модификации...

Вот ссылка на размышление:
_http://forum.ru-board.com/topic.cgi?forum=8&topic=2988#1

посмотри может что нить понравится)))

Вот по этому адресу находится еще одна прога:

_http://www.statwin.ru/

 

[sergder]

Попробуй прогу aida или everest , многое подчерпнешь!

 

[TheAN.T]

А там удаленно логи смотреть можно? Просто при помощи политик сделал, но все таки хочется программульку,ч тобы там центрилизовано все было ... то есть смотреть удобно и отчеты...

 

[TheAN.T]

myafik, вот статвин действительно похоже на то, что надо... но... денег нужно на нее)

 

[Roi(XXX)]

тов. TheAN.T уже наверное решил данную проблему, а другим может быть
интересно.

по мне так можно сделать это без постороннего софта.
пишем батнички:

rem ***Для включения компа***
net use z: \\**server**\**папка для лога**
echo start %computername% %username% %time% %date% >> z:\log.txt
net use z: /delete

rem ***Для выключения компа***
net use z: \\**server**\**папка для лога**
echo shutdown %computername% %username% %time% %date% >> z:\log.txt
net use z: /delete

на серваке создай расшаренную папку для логов, а в ней файл log.txt с содержимым:
***********************************************************
Действие Комп. Пользователь Время Дата


кол-во пробелов между словами подбирается опытным путём

Ну вот.
Переходим к удалённым компам-)
Кидаем эти батники на отслеживаемые компы.(в системную папку (чтоб труднее жертве было их найти))
Заходим в групповые политики (gpedit.msc)
Конфиг.компьютера -> Установки Windows -> Скрипты (Вкл/Выкл)
и добавляем наши батники на включ и выключ

Так как папка с логами расшарена , то смотреть логи можно откуда угодно с сети. А для защиты от посторонних глаз сделай папку $

Ну типа всё-)