Задать вопрос

Аудит входа пользователей на сервер по rdp?

Добрый день всем.

Прошу помощи или нужного направления для поиска решения моей задачи. ОС win server 2008r2 x64 standart

Суть задачи такая, получать на email письмо при входе пользователя на сервер терминалов. Пока решил таким образом:
привязал задачу запуска sendmail (с параметрами) к событию код 4624 / Вход в систему. В принципе все нормально работает письма приходят, но приходят без указания какой пользователь произвел вход, а хотелось бы получать письмо по каждому пользователю отдельно. Подскажите возможно ли это стандартными средствами? Либо придется искать стороннее решение.
  • Вопрос задан
  • 4524 просмотра
Подписаться 3 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 4
aenikitin
@aenikitin
Инфраструктурный администратор
Можно привязать к событию запуск скрипта, который будет извлекать это событие, парсить имя пользователя в Message события и высылать по почте.
Ответ написан
Комментировать
MaxDukov
@MaxDukov
впишусь в проект как SRE/DevOps.
почему не добавить скрипт в автозапуск всем пользователям - а имя брать из переменных окружения?
Ответ написан
Комментировать
athacker
@athacker
Powershell можно заюзать на периодический парсинг логов и последующей отправки сообщений с нужными полями. Вот есть статейка, например, про разборку виндовых логов на Powershell: habrahabr.ru/post/118644
Ответ написан
Комментировать
@other_letter
А я предложу довольствоваться малым. Без парсинга и прочего. По задаче понимаю, что пользователей немного. Значит, берём текущий список пользователей и отправляем его почтой. Всё.
Можно чуть усложнить и добавить время с открытия сессии и наверняка отсортировать
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы