Тоже интересно узнать, как это можно получить из AD в нормальном виде. Событие входа пользователя 4624, выхода - 4634, журнал Безопасность, но есть море вопросов - например, по типам входа/выхода в систему, и кроме того - как сделать так, чтобы потом не руками в Excel считать, а скрипт считал время, а не просто показывал события входа/выхода из системы - это не так сложно сделать.
Странно, однако - с ВМ гораздо удобнее, но хозяин - барин. Вариант решения, но я бы протестировал его не на сервере, а на любом компьютере - получится или нет.
Павел Межуев, Можно и так, но обычно уже есть настроенная схема хранения данных, не очень хочется её переделывать, причём в моём случае это была схема синхронизации временного проекта - довольно продолжительного, но всё же временного.
АртемЪ, Шифровальщик как раз прошел через перенаправленный порт. VPN при том, что это защищенный канал, как раз для этого случая. Все отлично подключается и работает, без VPN никаких подключений снаружи.
Я тоже так думал, пока шифровальщик не пришел. НИКАКИХ перенаправленных портов, открытых снаружи, ТОЛЬКО VPN. Естественно, нормальные пароли и политика блокировок.
А если сделать небольшой файл подкачки - оставить только количество, необходимое для записи минидампов памяти - например, не более 1Гб? Вариант 2 - оставить стандартное "По выбору системы". Похоже, что торможение связано с работой файла подкачки и реализацией TRIM, хотя у этого диска она одна из лучших.
Еще вариант - только что вспомнил - оставить немного неразмеченного места в конце диска.
chifth, Тогда внимательнее с бэкапами с этих машин, ведь оно точно сломается.
Кстати, если получается подключиться по RDP - что конкретно не получается сделать?
Может, ради интереса таки сделать снятие скриншотов каждые 5 минут из службы... Просто времени нет этим заниматься, хотя скорее всего будет работать. Но, как я уже и говорил - скриншот экрана и то, что ушло на принтер - две большие разницы, ставить между ними знак "равно" нельзя никак.
Кстати, вспомнил про NSSM - можно Вашу программу превратить в службу - будет немного проще управлять. По моему мнению - права администратора Вашей программе совсем не нужны.
С тонкими клиентами не работал, но с похожей ситуацией разбирался. В наличии терминальный сервер и приложения, опубликованные в RemoteApps. Чтобы при запуске приложения не задавало лишних вопросов - сделано следующее:
Поднят центр сертификации в домене - ничего сложного, делается довольно быстро
Для терминальных серверов выпущены сертификаты, внесены в политики как надежные
RDP-файлы подписаны при помощи выпущенного сертификата, разрешена передача сохраненных учетных данных по сети
В итоге опубликованные приложения запускаются без всяких вопросов.
Наурызбек Айтбаев, Как вариант - запуск nircmd для создания скриншотов по событию печати - никакие повышенные права не нужны, предварительно исполняемый файл копировать в \Windows, скриншоты можно складывать куда угодно, только вопрос - что Вы снимете скриншотом? Окно, например, Word с настройками печати, или просто что угодно? Ведь когда файл ушел на печать - уже далеко не факт, что он будет на экране. В событии печати есть наименование файла, который ушел на печать, можно посмотреть что за он, если он сохранен, но опять же не факт, что распечатана та редакция, которая сохранена.
Вообще - довольно гаденькая шпионская задача, сам факт её наличия, фактически ещё один уровень слежки за пользователем оставляет очень неприятное ощущение. Неужели все так плохо с доверием к сотрудникам? Если да - то решать надо не программными, а административными способами.
AntHTML, Кстати, Авест ставился от админа? Иначе станет криво. Я бы сделал следующее: удалил с сервера это творение, и переустановил с нуля со свежего дистрибутива обязательно под админом при отключенном антивирусе, если он есть, после чего установил бы сертификаты и проверил работу. Займет это не так много времени, но будет уже известно, что стоит последняя версия.
