|
Компьютерный форум OSzone.net » Программирование, базы данных и автоматизация действий » Скриптовые языки администрирования Windows » PowerShell - Имя удалённого компа, с которого пользователь залогинился на локальный |
|
PowerShell - Имя удалённого компа, с которого пользователь залогинился на локальный
|
fascinating rhythm Сообщения: 6491 |
Профиль | Отправить PM | Цитировать Привет!
Возникла задача выцепить имена удалённых компов, с которых пользователи, заходя по VPN, логинятся в систему. В логах это отображается по коду события 4624 и выглядит примерно так: Get-EventLog Security -InstanceId 4624 -Message "*S-1-0-0*" |? {$_.message -match "Имя учетной записи:\s+UserLogin"} # message: Сведения о сети: Имя рабочей станции: DESKTOP-148325 Ведь на экране блокировки локального компьютера отображается, что "юзер такой-то зашёл с такой-то удалённой машины". Тем более, что и логон-скрипт сбор информации не вставишь, т. к. в лог безопасности неадминам лазать запрещено, а удалённо собирать это всё из логов скриптом - долго и тоскливо. |
|
------- Отправлено: 16:40, 09-09-2020 |
Ветеран Сообщения: 1754
|
Может с помощью whoami? Правда не знаю, как привязать к логину, т.к. никогда не сталкивался с такой задачей.
|
Отправлено: 17:05, 09-09-2020 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Crazy Сообщения: 1171
|
Профиль | Отправить PM | Цитировать |
------- Отправлено: 17:40, 09-09-2020 | #3 |
(*.*) Сообщения: 36491
|
Профиль | Сайт | Отправить PM | Цитировать Похоже на https://archive.codeplex.com/?p=psterminalservices, но оно очень старое
|
------- Отправлено: 08:44, 10-09-2020 | #4 |
fascinating rhythm Сообщения: 6491
|
Профиль | Отправить PM | Цитировать Спасибо, поковыряю. Пока оставил парсинг логов
|
|
------- Отправлено: 16:45, 10-09-2020 | #5 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Загрузка - Пользователь которого нет | Abra | Microsoft Windows 10 | 6 | 08-10-2015 14:16 | |
CMD/BAT - [решено] узнать слово имя которого известно на паловину | Ирина1986 | Скриптовые языки администрирования Windows | 20 | 11-01-2015 17:10 | |
Интерфейс - [решено] Пользователь удалённого рабочего стола | бУРов | Microsoft Windows 7 | 1 | 05-03-2012 15:38 | |
[решено] Получить имя диска, с которого запущен скрипт | frostyland | AutoIt | 2 | 18-08-2009 10:11 | |
Пользователь домена - локальный администратор на всех рабочих станциях домена | Orgalit | Microsoft Windows NT/2000/2003 | 13 | 17-10-2008 17:41 |
|