yarrox wrote:
> Witam,
> potrzebuje mieć wgląd w zdarzenia typu logon/logoff userów z domeny (W2k).
> Ustawiam w Default Domain Controllers Policy "Przeprowadź inspekcję zdarzeń
> logowania" i wszystko cacy, tzn. w Security Logu widać logowania userów ale
> oprócz tego cała masa takich zdarzeń generowanych przez system, udziały$.
> Jak zrobić, żeby zapisywane były tylko zdarzenia logon/logoff generowane
> przez "fizycznych" userów? ;)
a masz zdarzenia logowania do kont czy zdarzenia logowania - niestety
musisz przyjac ze user loguje sie w roznych miejscach - zauwaz ze masz
rozne typy zdarzen i rozne typy logowan w tych zdarzeniach wiec
proponuje google i msdn i poczytanie tore zdarzenie i typ logowania cie
interesuje.
> Potem będę chciał te dane wydobyć skryptem z AD (jeszcze nie wiem jak :)) i
> muszę robić takie zestawienia, że user XY zalogował się dnia o godz do
> stacji etc. -może już ktoś ćwiczył cosik podobnego?
Mozesz do tego uzyc LimitLogon. Do wyciagniecia danych z event viewer
mozesz uzyc logparser - pamietaj ze musisz odpytac kazdy z kontrolerow
domeny, nie tylko jeden.
-- Tomasz Onyszko http://www.w2k.plReceived on Tue Jul 5 18:30:17 2005
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Tue 05 Jul 2005 - 18:42:01 MET DST