Salvarea informațiilor despre fișier în intrările de pe computer

Aveam nevoie să stochez informații despre ce utilizator și când m-am logat sau logat pe un anumit computer din domeniu. Există multe modalități de a rezolva această problemă cu ajutorul GPO: atât cu ajutorul auditului standard, cât și cu ajutorul diferitelor scripturi. A trebuit să salvez datele primite despre conectări într-un fișier text într-o formă lizibilă.

Nu am putut găsi o soluție gata care să mă satisfacă complet. Există multe variante de scripturi care fac ceva similar, dar mi se părea că nu sunt foarte convenabile. Puteți utiliza auditul standard al ferestrelor și puteți colecta date din jurnal de la calculatoare, dar nu am un depozit pentru aceste jurnale și nu este foarte convenabil dezasamblarea evenimentelor.

Am decis să urmez cea mai simplă și mai evidentă cale. Creați un dosar de rețea cu permisiunea de scriere pentru utilizatori, creați 2 scripturi pentru evenimentele de conectare și deconectare. Utilizați Politica de grup pentru a rula aceste scripturi. În timpul funcționării, înregistrează următoarele date într-un fișier text:

Pentru fiecare computer, se creează un folder separat cu numele computerului din nume. În acest dosar, în fiecare zi este creat un nou fișier cu o dată în titlu. Cu o astfel de structură, puteți vedea foarte ușor și rapid ce zi, la ce oră și cine a vizitat computerul. Scenariul este scris pe VBS.

VBS script pentru auditarea I / O pe computer

După cum am scris mai sus, scriptul creează un dosar cu numele computerului din directorul de rețea, creează un fișier text în el cu data curentă din nume. În fișierul în sine, înregistrează informații despre cine sa logat sau a părăsit computerul. Fiecare nouă lansare a scriptului în aceeași zi adaugă informații fișierului existent. În ziua următoare, este creat un nou fișier cu altă dată în nume.

În al doilea fișier, șirul evidențiat trebuie să fie LOGOFF. Primul fișier este pus pe evenimentul de conectare, cel de-al doilea este rezultatul. Într-un singur fișier text, vom vedea când o persoană se conectează la computer și atunci când iese.

Adăugarea unui script la politica de grup

Acum trebuie să extindem execuția de script-uri pe calculatoare. Am folosit funcționalitatea GPO standard. Nu voi da poze cum se face, pe Internet există o mulțime de articole cu versiuni diferite ale ferestrelor. Îți spun cu cuvinte cum o fac eu.

În primul rând, creez o politică separată. Întotdeauna creez politici separate pentru diferite setări. Este mai convenabil pentru mine să le gestionez. Puteți să dezactivați rapid ceva sau să adăugați o setare unui grup separat de utilizatori. Dacă adăugați totul la o politică, nu va exista o flexibilitate în management.

Astfel, vom crea o politică separată. Dezactivați configurația computerului în acesta, nu este necesară. Scripturile vor fi adăugate la setările utilizatorului. Redenumiți script-urile, de exemplu, în logon.vbs și logoff.vbs. Atribuiți fiecărui script propriul scenariu. După aceasta, vă conectați la locul potrivit și verificați politica.

Verificarea activității scriptului VBS

Ca rezultat al scriptului, trebuie să creați dosare cu nume de computer. Aproximativ astfel:

Salvarea informațiilor despre fișier în intrările de pe computer

În fiecare dosar vor fi acumulate fișiere text cu informații despre datele de conectare ale utilizatorilor unui anumit computer:

În fișiere vor exista aproximativ astfel de informații:

Salvarea informațiilor despre fișier în intrările de pe computer

Folosiți în continuare aceste fișiere la discreția dvs.

În timpul depanării, puteți specifica o cale locală la fișier și o puteți rula manual pe computer imediat. Totul ar trebui să funcționeze corect. După depanare, îl puteți pune în GPO.

Dacă nu aveți o politică de domeniu și de grup, puteți să adăugați manual sau în alt mod fișierul specificat în Autorun și să înregistrați toate intrările în computer într-un fișier text local sau pe o minge de rețea.

concluzie

Trebuie să lucrez puțin cu serverele de ferestre. Nu mă simt foarte încrezător în acest mediu. Pot scrie scripturi pentru bash și sh incomparabil mai ușor decât pe VBS sau powershell. Există o chestiune de obiceiuri și de experiență, dar chiar de la începutul lucrului meu cu servere în Linux, a fost mai interesant și mai plăcut pentru mine să lucrez. Dar nu puteți să vă îndepărtați de Windy, trebuie să vă aflați pe degete și să rezolvați sarcinile.