Приветствую.

Каким инструментом можно пользоваться для регистрации попыток неудачного входа в систему и уведомления системного администратора?
Допустим, запретили пользователям входить в систему в нерабочее время и выходные дни.
Допустим, настроили в домене "Аудит событий входа в систему".
Как уведомлять системного администратора о неудачных попытках входа?
Желательно в Telegram.

мыслится что-то в шедьюлере по триггеру попытки логона, а что там за действие будет обозначено - детали..
Ток не помню, что дает..

Или грипить со списка event viewer-а события. Но это уже не непрерывно, а по расписанию, скажем, раз в сутки.

В самом журнале событий есть пункт "Привязать задачу к журналу", там можно на определённое событие повесить действие.

Более продвинутый вариант - развернуть Zabbix, он умеет смотреть в логи и слать сообщения в телегу.

Гугл event viewer to telegram творит чудеса...