Протоколирование входа/выхода в систему в Active Directory

Всем привет.

Есть домен Active Directory на Windows Server 2003 R2 SP2. Возможно ли в протоколировать logon/logoff пользователей, причём, желательно, в наглядном виде, чтобы руководитель сам мог посмотреть, кто и во сколько начинает и заканчивает работу? А если кто-то оставил включенным компьютер и не разлогинивался (или даже не блокировал компьютер), мы можем узнать, когда он начал работу?
  • Вопрос задан
  • 14977 просмотров
Пригласить эксперта
Ответы на вопрос 3
amc
@amc
Не решайте административных проблем техническими средствами.
Успешный логон в 8:01 и логоф в 17:59 не гарантирует сидения в одноклассниках весь день.
Да и простенькая ип-камера с сервером видеозаписи в 3000-5000 рублей обойдётся (у нас Trendnet трудится на похожем назначении, софт в комплекте умеет писать архив).

Ну а если уж хочется поизгаляться, то:
1) на вход и выход из системы поставить скрипт (можно хоть echo %username% %computername% %time% %date% logged on >> \\servername\share\logon.txt )
2) во время работы можно получить залогиненых пользователей на рабочих станциях, можно скриптом через WMI, например PowerShell'ом, можно воспользоваться www.softperfect.com/products/networkscanner/
Ответ написан
jov
@jov
Ну логи входа/выхода доступны «из коробки» в контроллере домена Active Directory. А вот насчёт начала «работы», не всё так просто. Например можно взять какой-нибудь кейлогер и пускай он пишет логи на какой-нибудь сетевой диск.
Ответ написан
foxmuldercp
@foxmuldercp
Системный администратор, программист, фотограф
На каждом контроллере домена — свой лог, поэтому проще и правильнее всего
написать PowerShell скрипт который будет писать в один общий лог файл где-то на сетевой шаре от системы события кто где вошел в консоли в сеть и кто где и когда дал команду выхода/перезагрузки/выключения.
Вторым скрипом написать простенький парсер с подсчётом разницы по времени.

Но это не отменяет того, что, например, техподдержка за день может залогиниться на не одном десятке машин и скрипт, повешенный через GPO на событие входа в систему будет отрабатывать на всех машинах домена.

А заодно єто не отменяет того, что например, на моей прошлой работе несмотря на все запреты половина машин в домене в главном офисе включалась в понедельник утром и выключалась(ли?) в пятницу вечером, а рабочие станции половины сотрудников ИТ департамента перезагружались только при применении очередных обновлений на сервере WSUS.

Выше уже сказали, что это не отменяет того, что толку от того, включил пользователь свой пк в 8-59 и выключил в 18-01 он не будет заниматься всякой фигней на любимом сайте/пасьянсе и прочее.

А системы учёта рабочего времени логичнее делать на проходной,
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы