Есть ли способ зарегистрировать удаленное имя пользователя при входе на сервер win2003 или win2008 (r1 или r2).
Приложение должно запускаться в окне консоли, а не в качестве службы, поэтому пользователь должен оставаться в системе, чтобы использовать его, а различные члены группы операций могут входить в систему как этот пользователь для устранения неполадок / диагностики любых проблем. Мы хотели бы иметь возможность отслеживать, кто вошел в систему и какие изменения выполнил в системе, однако Windows регистрирует только то, что вошла в систему учетная запись службы, а не удаленный пользователь.
Я знаю, что такие службы, как RADMIN, будут регистрировать удаленное имя пользователя, но у них есть собственные проблемы, такие как вход только в сеанс консоли.
Здесь мало что можно сделать, по большей части это довольно утомительно. TS будет хранить информацию об имени клиентского компьютера после входа в систему - эта информация передается в переменную среды CLIENTNAME. Вы можете использовать эту информацию вместе с отметкой времени для
a) запрашивать журнал безопасности вашего контроллера домена, пока вы не узнаете, кто входил в систему на этом самом клиенте в течение определенного периода времени (что потребовало бы анализа очень больших объемов журналов) или
б) выполнить пслогедон или другой вариант с использованием того же метода обратно из TS на машину% CLIENTNAME% немедленно, чтобы узнать имя пользователя в интерактивном входе в систему
Последнее, очевидно, требует работающего RPC-соединения / удаленного доступа к реестру для клиента, и оба потребуют привилегированной операции, которую вам, вероятно, потребуется запустить с правами администратора.
Вы можете использовать сценарии входа и выхода (могут быть локальными, а не доменными), чтобы записывать, кто и когда, а также откуда, если это сеанс RDP. Что касается того, что они делают во время входа в систему, это сделать не так-то просто, и для этого потребуется программное решение, которое выходит за рамки SF.