Аудит бездействия системы

@Mehonchegg · Регистрация: 08.05.2013

Студворк — интернет-сервис помощи студентам

Доброго времени суток! Предпосылки:
win Server 2019, юзеров мало, домена нет, все параметры безопасности настраивал вручную - мне так проще - хоть не так гибко как в GPO.
Предыстория:
Руководитель хочет видеть, слышать знать кто что и когда и как делает на сервере. Условно контроль рабочего времени - после предложения разного ПО и цен на такое ПО - как следствие - денег нет хочу бесплатно. Я предложил режим аудита и логи - кто когда входит кто что запускает и в какое время - с этим проблем нет, но есть загвоздка в Аудите бездействия сеанса RDP. В редакторе локальной групповой(gpedit.msc) можно гибко настроить много вещей за исключением того что большинство из них применяется и к АДМИНАМ - разграничение - танцы с бубном. Весь аудит который был тут я включил. Но не как не могу понять какое событие из стандартной библиотеки событий означает начало бездействия системы. Я думал в две стороны: первая как и сказал выципить событие, которое знаменует начало бездействия и второй вариант - использовать какойто скрипт который будет это отслеживать. Гуглонавыки имею, но гугл мне ничего не ответил.

Кликните здесь для просмотра всего текста

В догонку к этому еще возник вопрос, а можно ли запретить доступ по РДП в определенное время - как выяснилось в явном виде нельзя, но это уже другой вопрос.

Второй вариант без первого не имеет смысла, потому что нет понятия когда именно запускать такой скрипт - логично, что существует какое то событие, определяющее начало бездействия, конец бездействия, время простоя, например как в стандартной консольной команде Query User есть колонка с бездействием того или иного сеанса. Прошу, подскажите какие события отвечают за это, куда копнуть?

@qwertehok · 06.08.2021, 16:49

Сообщение от Mehonchegg

Руководитель хочет видеть, слышать знать кто что и когда и как делает на сервере.

без домена?

Настройка лимитов (таймаутов) для RDP/RDS сессий в Windows
https://winitpro.ru/index.php/... on-limits/

Сообщение от Mehonchegg

но есть загвоздка в Аудите бездействия сеанса RDP.

а в чем проблема?

@Mehonchegg · 06.08.2021, 18:22 **[ТС]**

qwertehok,

Сообщение от qwertehok

без домена?

да без домена - не важно вообще домен это или нет, как я и сказал загвоздка в Аудите бездействия, а именно какое событие отвечает за это? В какой именно момент начинается отсчет времени бездействия? Я вроде довольно подробно описал. По сему и вопрос - мне нужно отследить момент начала отсчета бездействия RDP сессии и момент конца отсчета бездействия, например, когда юзер дернул мышкой после 15 минут бездействия. Вчем проблема - да вот именно в этом и проблема. По поводу ссылки -ну то что там написано это и так все знают. Меня интересует Аудит, Отслеживание событий. Например то что можно указать тут см. ниже. (журнал, источник, и код конкретного события)

@alexcrz · 18.08.2021, 15:27

https://docs.microsoft.com/en-... e-counters

Добавлено через 1 минуту
Performance Monitor - где-то там ответ

Добавлено через 5 минут
Powershell умеет включать и отключать учетные записи через планировщик

Новые блоги и статьи Все статьи Все блоги /
Отображение реквизитов в документе по условию и контроль их заполнения Maks 04.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа "ПланированиеСпецтехники", разработанного в конфигурации КА2. Данный документ берёт данные из другого нетипового документа. . .	Фото всей Земли с борта корабля Orion миссии Artemis II kumehtar 04.04.2026 Это первое подобное фото сделанное человеком за 50 лет. Снимок называют новым вариантом легендарной фотографии «The Blue Marble» 1972 года, сделанной с борта корабля «Аполлон-17». Новое фото. . .	Вывод диалогового окна перед закрытием, если документ не проведён Maks 04.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа "СписаниеМатериалов", разработанного в конфигурации КА2. Задача: реализовать программный контроль на предмет проведения документа. . .	Программный контроль заполнения реквизита табличной части документа Maks 02.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа "СписаниеМатериалов", разработанного в конфигурации КА2. Задача: реализовать контроль заполнения реквизита "ПричинаСписания". . .
wmic не является внутренней или внешней командой Maks 02.04.2026 Решение: DISM / Online / Add-Capability / CapabilityName:WMIC~~~~ Отсюда: https:/ / winitpro. ru/ index. php/ 2025/ 02/ 14/ komanda-wmic-ne-naydena/	Программная установка даты и запрет ее изменения Maks 02.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа "СписаниеМатериалов", разработанного в конфигурации КА2. Задача: при создании документов установить период списания автоматически. . .	Вывод данных в справочнике через динамический список Maks 01.04.2026 Реализация из решения ниже выполнена на примере нетипового справочника "Спецтехника" разработанного в конфигурации КА2. Задача: вывести данные из ТЧ нетипового документа. . .	Программное заполнения текстового поля в реквизите формы документа Maks 01.04.2026 Алгоритм из решения ниже реализован на нетиповом документе "ВыдачаОборудованияНаСпецтехнику" разработанного в конфигурации КА2, в дополнении к предыдущему решению. На форме документа создается. . .

@Mehonchegg 33 / 15 / 5 Регистрация: 08.05.2013 Сообщений: 146

	Аудит бездействия системы 06.08.2021, 15:43. Показов 1355. Ответов 3 Метки нет (Все метки) Доброго времени суток! Предпосылки: win Server 2019, юзеров мало, домена нет, все параметры безопасности настраивал вручную - мне так проще - хоть не так гибко как в GPO. Предыстория: Руководитель хочет видеть, слышать знать кто что и когда и как делает на сервере. Условно контроль рабочего времени - после предложения разного ПО и цен на такое ПО - как следствие - денег нет хочу бесплатно. Я предложил режим аудита и логи - кто когда входит кто что запускает и в какое время - с этим проблем нет, но есть загвоздка в Аудите бездействия сеанса RDP. В редакторе локальной групповой(gpedit.msc) можно гибко настроить много вещей за исключением того что большинство из них применяется и к АДМИНАМ - разграничение - танцы с бубном. Весь аудит который был тут я включил. Но не как не могу понять какое событие из стандартной библиотеки событий означает начало бездействия системы. Я думал в две стороны: первая как и сказал выципить событие, которое знаменует начало бездействия и второй вариант - использовать какойто скрипт который будет это отслеживать. Гуглонавыки имею, но гугл мне ничего не ответил. Кликните здесь для просмотра всего текста В догонку к этому еще возник вопрос, а можно ли запретить доступ по РДП в определенное время - как выяснилось в явном виде нельзя, но это уже другой вопрос. Второй вариант без первого не имеет смысла, потому что нет понятия когда именно запускать такой скрипт - логично, что существует какое то событие, определяющее начало бездействия, конец бездействия, время простоя, например как в стандартной консольной команде Query User есть колонка с бездействием того или иного сеанса. Прошу, подскажите какие события отвечают за это, куда копнуть? Изображения 0

@alexcrz 13 / 16 / 5 Регистрация: 26.03.2013 Сообщений: 142
	18.08.2021, 15:27
	https://docs.microsoft.com/en-... e-counters Добавлено через 1 минуту Performance Monitor - где-то там ответ Добавлено через 5 минут Powershell умеет включать и отключать учетные записи через планировщик 0