Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Windows Server 2008/2008 R2 (http://forum.oszone.net/forumdisplay.php?f=97)
-   -   Аудит учётных записей в Windows Server 2008 (http://forum.oszone.net/showthread.php?t=143453)

Zara01 25-06-2009 13:40 1151401
Аудит учётных записей в Windows Server 2008
 
Столкнулся я вот с какой проблемой. У нас в организации за каждым компьютером в неделю работает несколько разных человек. Встал вопрос с какой учётной записи определенного числа выполнялся вход в систему. Как это узнать? У нас домен с активной директорией, DNS и DHCP серверами. Перерыл весь инет, из того что "в тему" нашел только вот этот пост. Но данная статья лично мне не помогла, получается импортировать файл .CSV но как его корректно отобразить в Excel хз. Нет ли какого нибудь более простого пути осуществлять аудит учётных записей в активной директории Windows Server 2008 (а именно лог какая учетная запись какого числа авторизировалась при входе в систему AD)???
(P.S. так же скачал программку GFI LANguard Network Security Scanner, в ней есть всё что угодно кроме того что мне нужно).
Помогите плз, ппц весь инет уже перерыл.

Oleg Krylov 25-06-2009 13:52 1151416
Цитата:
Цитата Zara01
активной директорией »
:) Active Directory это торговая марка и непереводимая игра слов. Лучше использовать выражение "служба каталогов" :)
Мой коллега, Максим Ефремов, писал о немного похожей проблеме. если прочитать его пост, посвященный Log Parser и приложить немного фантазии - получится самое то!
http://lazydog.ru/?p=129

Zara01 25-06-2009 14:00 1151427
Oleg Krylov, спс изучаю блог, очь интересно =)

Zara01 25-06-2009 16:17 1151528
Скачал и установил утилиту LogParser. после ввода в неё кода как указанно в посте http://lazydog.ru/?p=129

logparser -o:CSV “SELECT TimeGenerated as Time, EXTRACT_TOKEN(Strings, 5, ‘|’) as Username INTO c:\audit\input.csv FROM security WHERE (EventID=4624 OR EventID=4634) AND TO_DATE(TimeGenerated)=TO_LOCALTIME(SYSTEM_DATE()) AND Strings LIKE ‘%WEBZAVOD%’ AND Strings NOT LIKE ‘%$%’” -ResolveSIDs:ON

Пишет: "')" не является внешней или внутренней командой, исполняемой программой или пакетным файлом

Подскажите плз в чем может быть ошибка, ввожу в консоль утилиты LogParser через правую кнопку вставить.

Oleg Krylov 25-06-2009 16:22 1151532
После TOKEN пробел забыли. Только это скрипт для мониторинга рабочего времени. Вам же нужно отслеживать поле Client workstation

Zara01 25-06-2009 16:36 1151548
logparser -o:CSV “SELECT TimeGenerated as Time, EXTRACT_TOKEN (Strings, 5, ‘|’) as Username INTO c:\audit\input.csv FROM security WHERE (EventID=4624 OR EventID=4634) AND TO_DATE (TimeGenerated)=TO_LOCALTIME (SYSTEM_DATE()) AND Strings LIKE ‘%MFC%’ AND Strings NOT LIKE ‘%$%’” -ResolveSIDs:ON

Опять тоже самое: "')" не является внешней или внутренней командой, исполняемой программой или пакетным файлом

minion 29-06-2009 15:27 1154719
Zara01,

может просто не из той директории запускается?

Oleg Krylov 29-06-2009 17:51 1154827
Я Максу задам вопрос. Вообще похоже, что символ "|" команда считает переходом в конвейер, а ') командой, которую конвейер должен выполнить.

Alex Bykov 26-11-2010 19:48 1552255
Попробуйте NetWrix Logon Reporter:
http://www.netwrix.com/logon_reporter_freeware.html
Это бесплатная утилита, которая как раз репортит по логонам/логофам.


Время: 12:54.

Время: 12:54.
© OSzone.net 2001-