Come tenere traccia dell'accesso/disconnessione degli utenti
Questo articolo descrive come tenere traccia dell'accesso/disconnessione degli utenti.
Si applica a: Windows Server 2003
Numero KB originale: 556015
Questo articolo è stato scritto da Yuval Sinay, Microsoft MVP.
Riepilogo
L'articolo seguente consente di tenere traccia dell'accesso/disconnessione degli utenti.
Suggerimenti
Opzione 1
Abilitare il controllo a livello di dominio usando Criteri di gruppo:
Configurazione computer/Impostazioni di Windows/Impostazioni di sicurezza/Criteri locali/Criteri di controllo
Esistono due tipi di controllo che rispondono all'accesso, ovvero Audit Logon Events e Audit Account Logon Events.There are two types of auditing that address logging on, they are Audit Logon Events and Audit Account Logon Events.
Controllare i record degli "eventi di accesso" nei PC a cui sono destinati i criteri e i risultati vengono visualizzati nel log di sicurezza in tale PC.Audit "logon events" records logons on the PCs targeted by the policy and the results appear in the Security Log on that PCs.
Audit "Account Logon" Events tiene traccia degli accessi al dominio e i risultati vengono visualizzati solo nel log di sicurezza nei controller di dominio.
Creare uno script di accesso nell'account dominio/unità organizzativa/utente necessario con il contenuto seguente:
echo %date%,%time%,%computername%,%username%,%sessionname%,%logonserver% >>Creare uno script di disconnessione nell'account dominio/unità organizzativa/utente necessario con il contenuto seguente:
echo %date%,%time%,%computername%,%username%,%sessionname%,%logonserver% >>
Nota
Tenere presente che gli utenti non autorizzati possono modificare questi script, a causa del requisito che SHARENAME$ sarà scrivibile dagli utenti.
Opzione 2
Usare WMI/ADSI per eseguire query su ogni controller di dominio per gli eventi di accesso/disconnessione.
Dichiarazione di non responsabilità per il contenuto delle soluzioni della Community
Microsoft Corporation e/o i rispettivi fornitori non rilasciano alcuna dichiarazione relativa all'idoneità, all'affidabilità o alla correttezza delle informazioni e della relativa grafica contenute nel presente documento. Tutte queste informazioni e la relativa grafica sono fornite "così come sono" senza garanzia di alcun tipo. Microsoft e/o i rispettivi fornitori non riconoscono alcuna garanzia e condizione relative a queste informazioni e alla relativa grafica, incluse le eventuali garanzie implicite e condizioni di commerciabilità, l'idoneità per uno scopo specifico, la perizia, il titolo e la non violazione. L'utente accetta espressamente che in nessun caso Microsoft e/o i suoi fornitori saranno ritenuti responsabili per eventuali danni diretti, indiretti, punitivi, incidentali, speciali, consequenziali o di qualsiasi tipo, inclusi, a mero titolo esemplificativo, i danni per perdita di utilizzo, di dati o di profitti, derivanti da, o in qualsiasi modo connessi all'utilizzo o all'impossibilità di utilizzare le informazioni e la relativa la grafica contenute nel presente documento, sia in base a un contratto, illecito, negligenza, responsabilità oggettiva o altrimenti, anche se Microsoft o uno dei suoi fornitori è stato informato della possibilità del verificarsi di tali danni.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per