Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:
 | Правила  

Компьютерный форум OSzone.net » Программирование, базы данных и автоматизация действий » Скриптовые языки администрирования Windows » PowerShell - Имя удалённого компа, с которого пользователь залогинился на локальный

Ответить
Настройки темы
PowerShell - Имя удалённого компа, с которого пользователь залогинился на локальный

Аватара для DJ Mogarych

fascinating rhythm


Moderator


Сообщения: 6705
Благодарности: 1576


Конфигурация

Профиль | Отправить PM | Цитировать

Привет!
Возникла задача выцепить имена удалённых компов, с которых пользователи, заходя по VPN, логинятся в систему.

В логах это отображается по коду события 4624 и выглядит примерно так:
Код: Выделить весь код
Get-EventLog Security -InstanceId 4624 -Message "*S-1-0-0*" |? {$_.message -match "Имя учетной записи:\s+UserLogin"}

# message:
Сведения о сети:
        Имя рабочей станции:    DESKTOP-148325
Вопрос - есть ли эта информация в "живом" виде в системе, чтобы не выцеплять её из логов?
Ведь на экране блокировки локального компьютера отображается, что "юзер такой-то зашёл с такой-то удалённой машины".
Тем более, что и логон-скрипт сбор информации не вставишь, т. к. в лог безопасности неадминам лазать запрещено, а удалённо собирать это всё из логов скриптом - долго и тоскливо.

-------
Powershell 7.x | Powershell 5.1 | ffmpeg (docs)

Отправлено: 16:40, 09-09-2020

 

Ветеран


Сообщения: 1759
Благодарности: 966

Профиль | Цитировать

Может с помощью whoami? Правда не знаю, как привязать к логину, т.к. никогда не сталкивался с такой задачей.
Это сообщение посчитали полезным следующие участники:

Отправлено: 17:05, 09-09-2020 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для YuS_2

Crazy


Contributor


Сообщения: 1235
Благодарности: 518

Профиль | Отправить PM | Цитировать

Цитата DJ Mogarych:
Вопрос - есть ли эта информация в "живом" виде в системе, чтобы не выцеплять её из логов? »
Развернутого и точного ответа у меня нет, но может быть это поможет...

-------
scio me nihil scire. Ѫ

Это сообщение посчитали полезным следующие участники:

Отправлено: 17:40, 09-09-2020 | #3


(*.*)


Сообщения: 36574
Благодарности: 6706

Профиль | Сайт | Отправить PM | Цитировать

Похоже на https://archive.codeplex.com/?p=psterminalservices, но оно очень старое

-------
Канал Windows 11, etc | Чат @winsiders

Это сообщение посчитали полезным следующие участники:

Отправлено: 08:44, 10-09-2020 | #4


Аватара для DJ Mogarych

fascinating rhythm


Moderator


Сообщения: 6705
Благодарности: 1576

Профиль | Отправить PM | Цитировать

Спасибо, поковыряю. Пока оставил парсинг логов

-------
Powershell 7.x | Powershell 5.1 | ffmpeg (docs)

Отправлено: 16:45, 10-09-2020 | #5



Компьютерный форум OSzone.net » Программирование, базы данных и автоматизация действий » Скриптовые языки администрирования Windows » PowerShell - Имя удалённого компа, с которого пользователь залогинился на локальный

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Загрузка - Пользователь которого нет Abra Microsoft Windows 10 6 08-10-2015 14:16
CMD/BAT - [решено] узнать слово имя которого известно на паловину Ирина1986 Скриптовые языки администрирования Windows 20 11-01-2015 17:10
Интерфейс - [решено] Пользователь удалённого рабочего стола бУРов Microsoft Windows 7 1 05-03-2012 15:38
[решено] Получить имя диска, с которого запущен скрипт frostyland AutoIt 2 18-08-2009 10:11
Пользователь домена - локальный администратор на всех рабочих станциях домена Orgalit Microsoft Windows NT/2000/2003 13 17-10-2008 17:41


« Предыдущая тема | Следующая тема »


 
Переход