Логи включения-выключения компа...

TheAN.T

Member
Joined
Dec 28, 2015
Messages
166
Reaction score
50
Age
42
Всем привет. Не думал, что что-то захочется узнать у честн`ого народа =) В общем суть проблемы такова... есть локальная сеть и надо как то на серваке (пока 2000-ый..скоро 2003-ий) вести логи хода юзверей в сеть и выхода оных.. то есть по простому надо знать во сколько человек включил комп и во сколько выключил..для проверки появления и ухода с рабочего места... поставил тут замечательную прогу СкриптЛоджик... типо интерфейс для групповых политик в той же винде..но в разделе Логгинг нету такой возможности, как записывать и просматривать централизованно логи... может как то все таки средствами Винды сервачной можно это сделать..иль прога есть проверенная какая..просьба поделиться идеями...
 

myafik

Member
Joined
Jun 7, 2004
Messages
443
Reaction score
27
Age
42
Location
Москва
TheAN.T, поясни плиз, как ты хочешь проверять наличие компьютера в сети?...
1) пингом через определенный таймаут
2) или факт авторизации на DC (контроллере домена)
3) а может на компе стоит маленький клиент, который тебе сообщает.... чувввааак я нахожусь во включенном состоянии уже n минут.

надо поискать наверняк что то есть такое)))
 

TheAN.T

Member
Joined
Dec 28, 2015
Messages
166
Reaction score
50
Age
42
myafik, во-первых тебя с почином в этом разделе) Насчет моего вопроса, то скорее всего 2ой пункт... ну и факт выхода из него...
 

myafik

Member
Joined
Jun 7, 2004
Messages
443
Reaction score
27
Age
42
Location
Москва
Привет. Спасибо за поздравления!))
Сегодня в утреннем бреду за чашечкой кофе пришла в голову такая идея.
Значит так.... по 2 варианту.
Идем в панель управления->administrative tools->local security settings->local policies->audit policy
и видим, что есть строчка audit logon events
Вообще там много чего можно настроить в аудите. Вот пока такое решение)))

ах да... все потуги юзверей будут появляться в журнале безопасности DC

Пока так... если что еще найду обязательно сообщу)))
 

TheAN.T

Member
Joined
Dec 28, 2015
Messages
166
Reaction score
50
Age
42
Посмотрел. Но как там настроить так чтобы человек - время входа - выхода... но конечно прога лучше... там удобнее отчеты делать
 

myafik

Member
Joined
Jun 7, 2004
Messages
443
Reaction score
27
Age
42
Location
Москва
да... там не все так гибко... я нахожусь в процессе поиска, но мне кажется что может правда попробовать по 1 варианту или некой его модификации...

Вот ссылка на размышление:
_http://forum.ru-board.com/topic.cgi?forum=8&topic=2988#1

посмотри может что нить понравится)))

Вот по этому адресу находится еще одна прога:

_http://www.statwin.ru/
 
Last edited by a moderator:
S

sergder

Попробуй прогу aida или everest , многое подчерпнешь! ;)
 

TheAN.T

Member
Joined
Dec 28, 2015
Messages
166
Reaction score
50
Age
42
А там удаленно логи смотреть можно? ;) Просто при помощи политик сделал, но все таки хочется программульку,ч тобы там центрилизовано все было ... то есть смотреть удобно и отчеты...
 

TheAN.T

Member
Joined
Dec 28, 2015
Messages
166
Reaction score
50
Age
42
myafik, вот статвин действительно похоже на то, что надо... но... денег нужно на нее)
 

Roi(XXX)

New member
Joined
May 1, 2006
Messages
1
Reaction score
2
Location
Rostov
тов. TheAN.T уже наверное решил данную проблему, а другим может быть
интересно.

по мне так можно сделать это без постороннего софта.
пишем батнички:

rem ***Для включения компа***
net use z: \\**server**\**папка для лога**
echo start %computername% %username% %time% %date% >> z:\log.txt
net use z: /delete

rem ***Для выключения компа***
net use z: \\**server**\**папка для лога**
echo shutdown %computername% %username% %time% %date% >> z:\log.txt
net use z: /delete

на серваке создай расшаренную папку для логов, а в ней файл log.txt с содержимым:
***********************************************************
Действие Комп. Пользователь Время Дата


кол-во пробелов между словами подбирается опытным путём

Ну вот.
Переходим к удалённым компам-)
Кидаем эти батники на отслеживаемые компы.(в системную папку (чтоб труднее жертве было их найти))
Заходим в групповые политики (gpedit.msc)
Конфиг.компьютера -> Установки Windows -> Скрипты (Вкл/Выкл)
и добавляем наши батники на включ и выключ

Так как папка с логами расшарена , то смотреть логи можно откуда угодно с сети. А для защиты от посторонних глаз сделай папку $

Ну типа всё-)
 
Top