32 / 36 / 1
Регистрация: 22.11.2012
Сообщений: 302
|
|
1 | |
VBS Логирование в файл на сервере входа и выхода пользователей18.04.2016, 08:13. Показов 8281. Ответов 33
Метки нет (Все метки)
Видел на просторах интернета такую идею скрипта: при входе пользователя запускается какой-то сценарий и в папочку на домене в лог-файл производится запись времявхода, имяюзера, ФИО, имя компа на который он вошёл... При выходе или выключении компа запускается аналогичный сценарий только с записью времени выхода. Так же в случае удалёного сеанса RDP либо RemoteAPP так же кто, во сколько и куда вошёл и вышел..
Как бы удобная штука, для анализа кто во сколько и куда заходил выходил - для сисадмина. Такой лог удобней анализировать в случае каких-то проишествий, нежели анализировать расшифровывать логи виндовс сервера. Подскажите может у кого есть такой или наработки, а то я даже не знаю с чего начинать?
0
|
18.04.2016, 08:13 | |
Ответы с готовыми решениями:
33
Мониторинг входа/выхода пользователей История входа/выхода пользователей в WindowsServer Создать кнопку входа-регистрации-выхода для пользователей сайта Авторизация не доменных пользователей на файл-сервере |
32 / 36 / 1
Регистрация: 22.11.2012
Сообщений: 302
|
|
16.02.2017, 08:48 [ТС] | 21 |
Разобрался как работает скрипт и что ищет, но не могу в конце скрипта вывести WScript.Echo strType. ругается с ошибкой
Oшибкa: Hecooтвeтcтвиe типa Кoд: 800A000D Как проверить что суёт в эту переменную? тип данных какой?
0
|
2618 / 548 / 109
Регистрация: 21.03.2012
Сообщений: 1,051
|
|
16.02.2017, 09:49 | 22 |
0
|
32 / 36 / 1
Регистрация: 22.11.2012
Сообщений: 302
|
||||||
16.02.2017, 11:56 [ТС] | 23 | |||||
WScript.Echo TypeName(strType) - пишет Null
Что может быть не так? Добавлено через 1 час 4 минуты И ещё:
0
|
2618 / 548 / 109
Регистрация: 21.03.2012
Сообщений: 1,051
|
||||||
16.02.2017, 14:10 | 24 | |||||
Проверьте наличие параметра SESSIONNAME в ветке реестра HKEY_CURRENT_USER\Volatile Environment\x\, где x - число, являющееся именем подраздела, сопоставленного с сеансом текущего пользователя.
Если с этим всё в порядке, то попробуйте добавить в сценарий оператор приостановки на несколько секунд перед оператором подключения к WMI-классу StdRegProv:
0
|
32 / 36 / 1
Регистрация: 22.11.2012
Сообщений: 302
|
|||||||||||
16.02.2017, 15:32 [ТС] | 25 | ||||||||||
наваял тут скрипт:
Но на сервере который не в домене (всунул через gpedit.msc) пишет ошибку: Cтpoкa: 35 Cимвoл: 1 Oшибкa: He yдaлocь пoлyчить дaнныe o кoнфигypaции oт кoнтpoллepa дoмeнa. Либo oн oтключeн, либo к нeмy нeт дocтyпa. Кoд: 80070547 Иcтoчник: (null) Добавлено через 1 минуту 35тая строка эта:
0
|
2618 / 548 / 109
Регистрация: 21.03.2012
Сообщений: 1,051
|
|||||||||||
16.02.2017, 19:20 | 26 | ||||||||||
Потому что сервер не входит в состав домена.
Поскольку единственная цель использования LDAP-интерфейса ADSystemInfo в вашем сценарии - это определение версии текущей ОС, то от его использования можно отказаться. Версию ОС можно определять, например, с помощью WMI:
которые не входят.
1
|
32 / 36 / 1
Регистрация: 22.11.2012
Сообщений: 302
|
||||||
17.02.2017, 09:17 [ТС] | 27 | |||||
Доделал.. Установил. Проверил. вроде работает. жду комментарии рекомендации и критику ошибок:
Скрипт рабочий! УРАА!!! получилось наконец-то именно то что я хотел и качесвтенно и 100% рабочее. Dmitrii огромное тебе спасибо. без тебя бы скрипт не получился таким классным. Кстати, выбрал WSH и был приятно удивлён насколько он быстро работает и не жрёт ресурсов при загрузке. компы и сессии грузятся быстрее чем грузились через LDAP.
0
|
32 / 36 / 1
Регистрация: 22.11.2012
Сообщений: 302
|
||||||
17.02.2017, 10:24 [ТС] | 29 | |||||
Видимо я взял старую версию скрипта для тестирования и в ней остались эти неисправленные строки.
Готовый скрипт Доделал.. Установил. Проверил. вроде работает. жду комментарии рекомендации и критику ошибок:
0
|
2618 / 548 / 109
Регистрация: 21.03.2012
Сообщений: 1,051
|
||||||||||||||||
17.02.2017, 11:03 | 30 | |||||||||||||||
Разумеется, обращение к локальному ресурсу выполняется быстрее, чем к удалённому, а чтение значения из реестра - менее ресурсоёмкая задача, чем выборка из базы данных службы каталогов.
Т.к. интерфейс ADSystemInfo более не используется, то за ненадобностью удалите из сценария операторы в строках 15 и 40:
1
|
32 / 36 / 1
Регистрация: 22.11.2012
Сообщений: 302
|
||||||
14.04.2017, 07:25 [ТС] | 31 | |||||
Наконец то появилось время исправить скрипт. Так же его протестил почти с месяц.
Ваши аргументированные замечания и комментарии все учтены. Благодаря вам всем получился классный скрипт, который работает.
Или лучше не баловаться в ущерб быстродействию? Я просто не знаю как именно работают процедуры в виндовс...
0
|
2618 / 548 / 109
Регистрация: 21.03.2012
Сообщений: 1,051
|
|
17.04.2017, 05:12 | 32 |
Запросы к базе данных AD выполняются не очень быстро, файловые операции - ещё медленнее. Поэтому для лучшего быстродействия имеет смысл ограничиться необходимым минимумом сведений о пользователе.
1
|
49 / 0 / 0
Регистрация: 17.10.2010
Сообщений: 57
|
|
06.07.2017, 13:58 | 33 |
Спасибо за скрипт, только почему-то у меня сессия всегда пустая, возможно это из-за того, что реестр недоступен без админских прав? Не пробовали ли реализовать скрипт для логирования блокировки/разблокировки ПК?
0
|
0 / 0 / 0
Регистрация: 09.10.2019
Сообщений: 25
|
|
15.07.2020, 17:54 | 34 |
Может есть у кого готовый скрипт для записи событий в файл при логировании на контроллер домена?
Или может быть можно как-то эту информацию из журнала Windows вытащить?
0
|
15.07.2020, 17:54 | |
15.07.2020, 17:54 | |
Помогаю со студенческими работами здесь
34
Логирование действий пользователей в БД Логирование с подстановкой имен пользователей в Squid3 Сеанс входа/выхода Список входа -> выхода Delphi настройка входа\выхода Время входа/выхода в систему Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |