Τρόπος για να παρακολουθείτε τους χρήστες σύνδεσης/αποσύνδεσης

Ισχύει για: Microsoft Windows Server 2003 Standard Edition (32-bit x86)Microsoft Windows Server 2003 Enterprise Edition for Itanium-based SystemsMicrosoft Windows Server 2003 Enterprise Edition (32-bit x86)

Συντάκτης:


Yuval Sinay MVP

ΛΎΣΕΙΣ ΚΟΙΝΌΤΗΤΑΣ ΠΕΡΙΕΧΟΜΈΝΟΥ ΑΠΟΠΟΊΗΣΗ ΕΥΘΥΝΏΝ


MICROSOFT CORPORATION Ή/ΚΑΙ ΟΙ ΑΝΤΙΣΤΟΙΧΟΙ ΠΡΟΜΗΘΕΥΤΕΣ ΤΗΣ ΒΕΒΑΙΩΘΕΊΤΕ ΔΕΝ ΑΝΑΠΑΡΑΣΤΆΣΕΙΣ ΣΧΕΤΙΚΆ ΜΕ ΤΗΝ ΚΑΤΑΛΛΗΛΌΤΗΤΑ, ΑΞΙΟΠΙΣΤΊΑ Ή ΑΚΡΊΒΕΙΑ ΤΩΝ ΠΛΗΡΟΦΟΡΙΏΝ ΚΑΙ ΤΩΝ ΣΧΕΤΙΚΩΝ ΓΡΑΦΙΚΩΝ ΠΟΥ ΠΕΡΙΈΧΟΝΤΑΙ ΣΤΟ ΠΑΡΌΝ ΈΓΓΡΑΦΟ. ΌΛΕΣ ΑΥΤΈΣ ΟΙ ΠΛΗΡΟΦΟΡΊΕΣ ΚΑΙ ΤΑ ΣΧΕΤΙΚΑ ΓΡΑΦΙΚΑ ΠΑΡΈΧΟΝΤΑΙ "ΩΣ ΈΧΟΥΝ" ΧΩΡΊΣ ΚΑΝΕΝΌΣ ΕΊΔΟΥΣ ΕΓΓΎΗΣΗ. MICROSOFT Ή/ΚΑΙ ΟΙ ΑΝΤΙΣΤΟΙΧΟΙ ΠΡΟΜΗΘΕΥΤΕΣ ΤΗΣ ΔΕΝ ΠΑΡΕΧΟΥΝ ΟΛΕΣ ΤΙΣ ΕΓΓΥΗΣΕΙΣ ΚΑΙ ΠΡΟΫΠΟΘΈΣΕΩΝ ΠΟΥ ΑΦΟΡΟΎΝ ΑΥΤΈΣ ΤΙΣ ΠΛΗΡΟΦΟΡΊΕΣ, ΚΑΙ ΠΟΥ ΣΧΕΤΊΖΟΝΤΑΙ ΜΕ ΤΑ ΓΡΑΦΙΚΆ, ΣΥΜΠΕΡΙΛΑΜΒΑΝΟΜΈΝΩΝ ΌΛΑ ΡΗΤΉ ΟΡΩΝ ΚΑΙ ΕΓΓΥΗΣΕΩΝ ΕΜΠΟΡΕΥΣΙΜΌΤΗΤΑΣ, ΚΑΤΑΛΛΗΛΌΤΗΤΑΣ ΓΙΑ ΣΥΓΚΕΚΡΙΜΈΝΟ ΣΚΟΠΌ, ΠΟΙΌΤΗΤΑΣ ΚΑΤΑΣΚΕΥΉΣ ΠΡΟΣΠΆΘΕΙΑ, ΔΙΚΑΙΩΜΑΤΩΝ ΤΙΤΛΩΝ ΚΑΙ ΜΗ ΠΑΡΑΒΙΑΣΗΣ. ΕΙΔΙΚΌΤΕΡΑ ΣΥΜΦΩΝΟΎΝ ΌΤΙ ΣΕ ΚΑΜΊΑ ΠΕΡΊΠΤΩΣΗ MICROSOFT Ή/ΚΑΙ ΟΙ ΠΡΟΜΗΘΕΥΤΕΣ ΤΗΣ ΕΥΘΎΝΕΤΑΙ ΓΙΑ ΟΠΟΙΑΔΉΠΟΤΕ ΆΜΕΣΗ, ΈΜΜΕΣΗ, ΖΗΜΊΑ, ΑΠΟΘΕΤΙΚΉ, ΕΙΔΙΚΉ, ΑΠΟΘΕΤΙΚΉ ΖΗΜΊΑ Ή ΟΠΟΙΑΔΉΠΟΤΕ ΖΗΜΙΕΣ ΣΥΜΠΕΡΙΛΑΜΒΑΝΟΜΕΝΩΝ, ΕΝΔΕΙΚΤΙΚΑ, ΑΠΟΖΗΜΙΩΣΕΩΝ ΓΙΑ ΑΠΏΛΕΙΑ ΧΡΉΣΗΣ, ΔΕΔΟΜΈΝΩΝ Ή ΚΈΡΔΗ, ΠΟΥ ΠΡΟΚΥΠΤΕΙ ΑΠΟ Ή ΣΕ ΟΠΟΙΟΝΔΉΠΟΤΕ ΤΡΌΠΟ ΠΟΥ ΣΥΝΔΈΟΝΤΑΙ ΜΕ ΤΗ ΧΡΉΣΗ Ή ΤΗΝ ΑΔΥΝΑΜΊΑ ΧΡΉΣΗΣ ΤΩΝ ΠΛΗΡΟΦΟΡΙΏΝ ΚΑΙ ΣΧΕΤΙΚΩΝ ΓΡΑΦΙΚΩΝ ΠΟΥ ΠΕΡΙΈΧΟΝΤΑΙ ΣΤΟ ΠΑΡΌΝ ΈΓΓΡΑΦΟ, ΕΊΤΕ ΒΆΣΕΙ ΣΎΜΒΑΣΗΣ, ΑΔΙΚΟΠΡΑΞΊΑΣ, ΑΜΈΛΕΙΑΣ, ΑΝΤΙΚΕΙΜΕΝΙΚΉΣ ΕΥΘΎΝΗΣ Ή ΜΕ ΆΛΛΟ ΤΡΌΠΟ, ΑΚΌΜΗ ΚΑΙ ΑΝ ΈΧΕΙ ΓΊΝΕΙ Η MICROSOFT Ή ΚΆΠΟΙΟΝ ΑΠΌ ΤΟΥΣ ΠΡΟΜΗΘΕΥΤΈΣ ΓΙΑ ΤΗΝ ΠΙΘΑΝΌΤΗΤΑ ΠΡΌΚΛΗΣΗΣ ΖΗΜΙΏΝ.

ΣΥΝΟΨΗ


Το ακόλουθο άρθρο θα σας βοηθήσει να παρακολουθείτε τους χρήστες σύνδεσης/αποσύνδεσης

Συμβουλές 


 Επιλογή 1: 1. ενεργοποιήστε τον έλεγχο σε επίπεδο τομέα χρησιμοποιώντας την πολιτική ομάδας: Υπολογιστής ρύθμισης παραμέτρων των Windows ρυθμίσεις/ασφάλεια ρυθμίσεις/τοπικές πολιτικές/πολιτική ελέγχου είναι δύο τύποι ελέγχου σύνδεση σε αυτήν τη διεύθυνση, Έλεγχος συμβάντων σύνδεσης και Έλεγχος συμβάντων σύνδεσης λογαριασμών.      Ελέγχου "συμβάντα σύνδεσης" καταγράφει τις συνδέσεις από το PC(s) από την πολιτική και τα αποτελέσματα που εμφανίζονται στο αρχείο καταγραφής ασφαλείας σε αυτό το PC(s).      Έλεγχος συμβάντων "Λογαριασμός σύνδεσης" κομμάτια συνδέσεις για τον τομέα, καθώς και τα αποτελέσματα εμφανίζονται στο αρχείο καταγραφής ασφαλείας σε ελεγκτές τομέα μόνο 2. Δημιουργήστε μια δέσμη ενεργειών σύνδεσης στο λογαριασμό τομέας/οργανική Μονάδα χρήστη απαιτείται με το εξής περιεχόμενο: echo % ημερομηνία, ώρα %, % όνομα_υπολογιστή %, % username %, όνομα περιόδου λειτουργίας %, % logonserver % >> 3. Δημιουργία δέσμης ενεργειών αποσύνδεσης στο απαιτούμενο λογαριασμό τομέας/οργανική Μονάδα χρήστη με το εξής περιεχόμενο: echo % ημερομηνία, ώρα %, % όνομα_υπολογιστή %, % username %, όνομα περιόδου λειτουργίας %, % logonserver % >> Σημείωση: θα πρέπει να γνωρίζετε ότι οι μη εξουσιοδοτημένοι χρήστες μπορούν να αλλάξουν αυτό δέσμες ενεργειών, λόγω της απαίτησης ότι το ΌΝΟΜΑ_ΚΟΙΝΌΧΡΗΣΤΟΥ_ΣΤΟΙΧΕΊΟΥ $ θα είναι εγγράψιμο από τους χρήστες.  Επιλογή 2:  Χρησιμοποιήστε WMI/ADSI για την αναζήτηση κάθε ελεγκτή τομέα για συμβάντα σύνδεσης/αποσύνδεσης.