Перехватить момент входа пользователя в домен

@deskindom3 · Регистрация: 05.10.2017

Студворк — интернет-сервис помощи студентам

Доброго времени суток!
Нужно перехватывать момент, когда пользователь заходит в домен, то есть во время его входа, чтобы выполнить действие с именем пользователя. Есть ли для этого какие-то инструменты? Может быть кто подскажет где почитать про это можно?

@KDE777 · 13.07.2018, 09:51

Сообщение от deskindom3

Нужно перехватывать момент, когда пользователь заходит в домен

Event ID 4624 в security log на DC

Или уточните, что именно нужно сделать, скорее всего это решается групповой политикой.

@deskindom3 · 13.07.2018, 10:03 **[ТС]**

пользователь заходит в домен, а ему приходит уведомление какое-либо по смс

@KDE777 · 13.07.2018, 10:30

Сообщение от deskindom3

пользователь заходит в домен, а ему приходит уведомление какое-либо по смс

1. На всех DC создать задачу, которая реагирует на Event ID 4624 и запускает скрипт, который в свою очередь разбирает этот event и если это Logon Type = 2, тогда выполняет нужные действия. Логин и домен пользователя, как раз будет в этом событие.

2. Создать GPO с логон-скриптом для пользователей. В этом скрипте создавать файл, у которого имя = логин пользователя и записывать его в smb-шару. На сервере, где расположена эта шара, запустить скрипт, в котором настроить что-то типа FileSystemWatcher и при появление нового файла выполнять нужные действия.

@deskindom3 · 13.07.2018, 13:07 **[ТС]**

Сообщение от KDE777

Логин и домен пользователя, как раз будет в этом событие.

Что-то я не вижу таких данных там. Или они не в открытом виде?

@KDE777 · 13.07.2018, 13:12

Сообщение от deskindom3

Что-то я не вижу таких данных там. Или они не в открытом виде?

Всё есть в открытом виде, смотрите внимательней.

@deskindom3 · 13.07.2018, 13:18 **[ТС]**

и как вытянуть от туда потом имя пользователя?

@KDE777 · 13.07.2018, 14:13

Сообщение от deskindom3

и как вытянуть от туда потом имя пользователя?

Например так (только сначала найдём Event ID 4624 с Logon Type = 2 и нужным именем домена):

PowerShell
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
$FilterXml =
'
<QueryList>
  <Query Id="0" Path="Security">
    <Select Path="Security">
      *[
        EventData[Data[@Name=''LogonType'']=''2'']
        and
        EventData[Data[@Name=''TargetDomainName'']=''MYDOMAIN'']
        and
        System[(EventID=''4624'')]
      ] 
    </Select>
  </Query>
</QueryList>
'
 
$event = Get-WinEvent -FilterXml $FilterXml -MaxEvents 1
 
$event.TimeCreated
$event.Properties[5]
$event.Properties[6]

Однако на DC событий с Logon Type = 2 (Interactive logon at keyboard and screen of system) не будет, это событие пишется только в локальный журнал на ПК пользователя, поэтому вариант 1 из моего ответа #4 не сработает.

@deskindom3 · 17.07.2018, 14:03 **[ТС]**

если

Сообщение от KDE777

оздать GPO с логон-скриптом для пользователей. В этом скрипте создавать файл, у которого имя = логин пользователя и записывать его в smb-шару. На сервере, где расположена эта шара, запустить скрипт, в котором настроить что-то типа FileSystemWatcher и при появление нового файла выполнять нужные действия.

скрипт будет выполняться на стороне клиента, а как сделать так, чтобы скрипт выполнялся на сервере ?
Или так: со стороны клиента выполняется скрипт, который запускает скрипт на сервере ? Можно что-то подобное сделать?

@KDE777 · 17.07.2018, 14:06

Сообщение от deskindom3

скрипт будет выполняться на стороне клиента, а как сделать так, чтобы скрипт выполнялся на сервере ?
Или так: со стороны клиента выполняется скрипт, который запускает скрипт на сервере ? Можно что-то подобное сделать?

Прочитать внимательно вариант 2 из ответа #4

@deskindom3 · 17.07.2018, 14:32 **[ТС]**

Сообщение от KDE777

Прочитать внимательно вариант 2 из ответа #4

эх, точно, прошу прощения

@deskindom3 · 26.07.2018, 09:27 **[ТС]**

Сообщение от KDE777

Создать GPO с логон-скриптом для пользователей. В этом скрипте создавать файл, у которого имя = логин пользователя и записывать его в smb-шару. На сервере, где расположена эта шара, запустить скрипт, в котором настроить что-то типа FileSystemWatcher и при появление нового файла выполнять нужные действия.

Добрый день, вот столкнулся с такой проблемой с GPO логон - сриптом.
Политика применилась, но скрипт запускается, только когда я первый раз вхожу в домен, потом (при перезагрузке машины или просто выходе пользователя из системы ) скрипт не выполняется. Тут это политика так работает или что-то я значит не так сделал?

@KDE777 · 26.07.2018, 10:05

Сообщение от deskindom3

Тут это политика так работает или что-то я значит не так сделал?

Logon script из GPO отрабатывает при каждом входе пользователя в систему. Вы точно уверены, что скрипт не отрабатывает? Создайте тестовый скрипт, который например будет дозаписывать в файл дату/время + имя ПК и логин пользователя.

@deskindom3 · 26.07.2018, 10:46 **[ТС]**

Сообщение от KDE777

Logon script из GPO отрабатывает при каждом входе пользователя в систему. Вы точно уверены, что скрипт не отрабатывает? Создайте тестовый скрипт, который например будет дозаписывать в файл дату/время + имя ПК и логин пользователя.

скрипт подобного рода и сделан, только записывает логин и время, только плюс потом запускает exe файл. Вот один раз все происходит, запись в файл делается, exe файл открывается. При повторном входе - еще нет ни записи в файл и открытого exe

@KDE777 · 26.07.2018, 11:14

Сообщение от deskindom3

скрипт подобного рода и сделан, только записывает логин и время, только плюс потом запускает exe файл. Вот один раз все происходит, запись в файл делается, exe файл открывается. При повторном входе - еще нет ни записи в файл и открытого exe

К PowerShell это уже не имеет никакого отношения. Думаю, что это вопрос для раздела "Windows Server". У меня логон-скрипты отрабатывают при каждом входе пользователя...

Вот например, тут и тут наоборот спрашивают, как сделать чтобы логон скрипт отрабатывал только один раз.

Новые блоги и статьи Все статьи Все блоги /
SDL3 для Web (WebAssembly): Обработчик клика мыши в браузере ПК и касания экрана в браузере на мобильном устройстве 8Observer8 02.02.2026 Содержание блога Для начала пошагово создадим рабочий пример для подготовки к экспериментам в браузере ПК и в браузере мобильного устройства. Потом напишем обработчик клика мыши и обработчик. . .	Философия технологии iceja 01.02.2026 На мой взгляд у человека в технических проектах остается роль генерального директора. Все остальное нейронки делают уже лучше человека. Они не могут нести предпринимательские риски, не могут. . .	SDL3 для Web (WebAssembly): Вывод текста со шрифтом TTF с помощью SDL3_ttf 8Observer8 01.02.2026 Содержание блога В этой пошаговой инструкции создадим с нуля веб-приложение, которое выводит текст в окне браузера. Запустим на Android на локальном сервере. Загрузим Release на бесплатный. . .	SDL3 для Web (WebAssembly): Сборка C/C++ проекта из консоли 8Observer8 30.01.2026 Содержание блога Если вы откроете примеры для начинающих на официальном репозитории SDL3 в папке: examples, то вы увидите, что все примеры используют следующие четыре обязательные функции, а. . .
SDL3 для Web (WebAssembly): Установка Emscripten SDK (emsdk) и CMake для сборки C и C++ приложений в Wasm 8Observer8 30.01.2026 Содержание блога Для того чтобы скачать Emscripten SDK (emsdk) необходимо сначало скачать и уставить Git: Install for Windows. Следуйте стандартной процедуре установки Git через установщик. . . .	SDL3 для Android: Подключение Box2D v3, физика и отрисовка коллайдеров 8Observer8 29.01.2026 Содержание блога Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами. Версия v3 была полностью переписана на Си, в. . .	Инструменты COM: Сохранение данный из VARIANT в файл и загрузка из файла в VARIANT bedvit 28.01.2026 Сохранение базовых типов COM и массивов (одномерных или двухмерных) любой вложенности (деревья) в файл, с возможностью выбора алгоритмов сжатия и шифрования. Часть библиотеки BedvitCOM Использованы. . .	SDL3 для Android: Загрузка PNG с альфа-каналом с помощью SDL_LoadPNG (без SDL3_image) 8Observer8 28.01.2026 Содержание блога SDL3 имеет собственные средства для загрузки и отображения PNG-файлов с альфа-каналом и базовой работы с ними. В этой инструкции используется функция SDL_LoadPNG(), которая. . .

@deskindom3 0 / 0 / 0 Регистрация: 05.10.2017 Сообщений: 86

	Перехватить момент входа пользователя в домен 12.07.2018, 19:57. Показов 2593. Ответов 14 Метки нет (Все метки) Доброго времени суток! Нужно перехватывать момент, когда пользователь заходит в домен, то есть во время его входа, чтобы выполнить действие с именем пользователя. Есть ли для этого какие-то инструменты? Может быть кто подскажет где почитать про это можно? 0

@deskindom3 0 / 0 / 0 Регистрация: 05.10.2017 Сообщений: 86
	13.07.2018, 10:03 [ТС]
	пользователь заходит в домен, а ему приходит уведомление какое-либо по смс 0

@deskindom3 0 / 0 / 0 Регистрация: 05.10.2017 Сообщений: 86
	13.07.2018, 13:18 [ТС]
	и как вытянуть от туда потом имя пользователя? 0