Существуют ли какие-либо журналы для каждой учетной записи пользователя, например: часы входа в систему и т. Д.
Или любое стороннее программное обеспечение для анализа шаблонов использования программного обеспечения для каждой учетной записи пользователя в Windows Server 2008 R2.
Журналы существуют, но для доступа к ним требуются сторонние инструменты абстракции. На индивидуальных рабочие станции, если вы анализируете журнал безопасности, вы можете связать события входа и выхода из системы, чтобы извлечь статистику продолжительности входа. События входа / выхода на контроллере домена предназначены для отдельного сеанса, который пользователь имел с этим конкретным контроллером домена, по-видимому, вытаскивая такие вещи, как объекты групповой политики и другие элементы.
Что касается использования программного обеспечения, его также можно абстрагировать из журналов событий Windows, но для этого требуется специальная настройка и анализ. Для этого требуется включить отслеживание процессов, и на каждой рабочей станции будут создаваться ОЧЕНЬ большие журналы. Затем вам нужно будет извлечь и проанализировать эти журналы, чтобы абстрагироваться от шаблонов использования программного обеспечения.
Это непросто.