Аудит входа пользователей на сервер по rdp?

Question

[Nasfi]

Добрый день всем.

Прошу помощи или нужного направления для поиска решения моей задачи. ОС win server 2008r2 x64 standart

Суть задачи такая, получать на email письмо при входе пользователя на сервер терминалов. Пока решил таким образом:
привязал задачу запуска sendmail (с параметрами) к событию код 4624 / Вход в систему. В принципе все нормально работает письма приходят, но приходят без указания какой пользователь произвел вход, а хотелось бы получать письмо по каждому пользователю отдельно. Подскажите возможно ли это стандартными средствами? Либо придется искать стороннее решение.

Answer 1

[Александр Никитин]

Можно привязать к событию запуск скрипта, который будет извлекать это событие, парсить имя пользователя в Message события и высылать по почте.

Answer 2

[Макс]

почему не добавить скрипт в автозапуск всем пользователям - а имя брать из переменных окружения?

Answer 3

[athacker]

Powershell можно заюзать на периодический парсинг логов и последующей отправки сообщений с нужными полями. Вот есть статейка, например, про разборку виндовых логов на Powershell: habrahabr.ru/post/118644

Answer 4

[other_letter]

А я предложу довольствоваться малым. Без парсинга и прочего. По задаче понимаю, что пользователей немного. Значит, берём текущий список пользователей и отправляем его почтой. Всё.
Можно чуть усложнить и добавить время с открытия сессии и наверняка отсортировать