у нас есть несколько машин win xp, подключенных к контроллеру домена win2k. Как мне создать отчет или просмотреть время входа и выхода с этих машин
Если у вас есть правильные настройки аудита, события входа в систему DC должны регистрироваться в журнале безопасности.
Или вы можете применить командный файл через групповую политику к машинам, которые вы хотите отслеживать. Очевидно, что это будет регистрировать только время с примененного времени, хотя ...
Что-то вроде:
Авторизоваться
echo% logonserver%% username%% computername%% date%% time% >> \ file1 \ logins $ \ logon.txt
Выйти
echo% logonserver%% username%% computername%% date%% time% >> \ server \ logoff $ \ logout.txt
При необходимости отредактируйте.
Я считаю OldCmp создаст отчет о времени входа в систему. Тем не менее, инструменты JoeWare невероятно удобны, особенно для домена до 2008 года.
Это зависит от того, что вы ищете. Я предполагаю, что вы пытаетесь получить список времени / даты интерактивных входов в систему (т.е. пользователя, сидящего за компьютером, пользователя, использующего RDP и т. Д.) С клиентских компьютеров.
Для этого вам нужно будет сделать это, наблюдая за клиентскими компьютерами. «Вход» и «Выход» в отношении компьютеров с Windows Server и удаленных подключений не похожи на сеансы TELNET или SSH. Когда пользователь интерактивно входит в систему на клиентском компьютере, который не открывает какое-либо постоянное соединение (например, сеанс TELNET или SSH) с серверным компьютером, который можно отслеживать. Вы увидите события входа в систему на своих серверных компьютерах, когда пользователи входят в систему на клиентских компьютерах в интерактивном режиме, но у вас будет событие выхода из системы на серверном компьютере для данного клиента из-за тайм-аута простоя, весьма вероятно, до того, как пользователь фактически выйдет из системы. их интерактивный сеанс на клиентском компьютере.
Предполагая, что вы проводите аудит событий «Вход в систему» на клиентских компьютерах, вы можете либо проанализировать их журналы событий постфактум, либо сделать что-то вроде создания приемника журнала событий для отслеживания событий интерактивного входа и выхода из системы на каждом клиентском компьютере и сообщить о них обратно. центральная база данных.
В конечном итоге мониторинг времени интерактивного входа в систему в журналах событий клиентских компьютеров должен быть достаточно надежным. Вам нужно будет следить за сбоями и перезагрузками, которые могут привести к завершению сеансов пользователей, поэтому потребуется специальный код для предотвращения неожиданных перезапусков (а также необходимо будет включить функцию регистрации неожиданных отключений ... Я думаю, что по умолчанию только в версиях Windows Server).
Может есть что-то вроде "последнего" как в linux.