Я хочу создать журнал, когда люди входят или выходят из компьютеров в компьютерной лаборатории. Моя первая идея заключалась в том, чтобы просто создать сценарии входа / выхода, которые связываются с сервером, но проблема в том, что поскольку эти сценарии будут запускаться от имени текущего пользователя, они смогут запускать этот сценарий вне этих двух случаев. Есть ли способ запустить сценарий входа / выхода как компьютер домена, а не как пользователь?
Сценарии входа или выхода запускаются, когда пользователь входит в систему или выходит из нее. Нет смысла запускать его как любую другую учетную запись, поэтому вам не предоставляется такая возможность. Хотя существуют обходные пути, которые позволяют сценарию вызывать другой процесс, который, в свою очередь, выполняется от имени другого пользователя, они не дадут вам желаемых результатов. То есть, как бы вы ни устроили, все, что нужно сделать пользователям, - это запустить начальные скрипты.
Если у вас есть пользователи, у которых возникают проблемы с этими вещами, у вас есть проблема с людьми / управлением, а не техническая.
Вы идете по неверному пути, хотя, по крайней мере, вы думаете об этом просвещенным образом.
Вы хотите использовать встроенный журнал безопасности операционной системы, чтобы сделать это за вас. Пользователи, запускающие скрипты, как вы справедливо предполагаете, могут вас «обмануть». Операционная система, при условии, что у пользователей нет прав «Администратор», будет обеспечивать подлинный журнал действий пользователя по входу / выходу из системы.
Вы не упоминаете конкретную версию Windows, на которой работают ваши клиентские компьютеры. Если вы говорите о клиентах Windows 7, вам будет проще объединить журналы со всех машин с помощью пересылка и сбор событий. Для компьютеров с Windows XP вам придется собирать события от клиентов, используя нестандартный инструмент, если вам нужен центральный журнал.
Вам понадобится политика аудита что позволяет проводить аудит успешности (и неудачи, IMHO) событий входа / выхода на клиентских компьютерах. Я бы рекомендовал использовать групповую политику для применения этого параметра. На самом базовом уровне вы должны установить для параметра «Аудит событий входа в систему» значение «Успешно».
События, за которыми вам нужно будет следить в Windows 7, описаны Microsoft здесь:
Для Windows XP в этой статье описаны события.
Это не так просто, как вы думаете, поскольку у вас могут быть входы в систему, которые не соответствуют какому-либо выходу из системы, если на компьютере происходит отключение питания, происходит сбой и т. Д. Вам нужно будет учесть это в коде отчетов.
Я хочу создать журнал, когда люди входят в систему или выходят из нее
А как насчет использования Журнал безопасности Windows?