我想创build一个日志,logging人们在计算机实验室中login或注销计算机的时间。 我的第一个想法是创build联系服务器的login/注销脚本,但问题是因为这些脚本将以当前用户身份运行,所以他们将能够在这两种情况之外运行此脚本。 有没有办法去运行一个login/注销脚本作为域计算机而不是用户?
至less,你正在以一种开明的方式思考这个问题。
您希望使用操作系统的内置安全日志logging为您执行此操作。 运行脚本的用户可以“欺骗”你。 假设用户没有“pipe理员”权限,操作系统将提供用户login/注销活动的真实日志。
您没有提及您的客户端计算机正在运行的Windows的特定版本。 如果您正在谈论Windows 7客户端,则可以通过转发和收集事件来更轻松地聚合来自所有计算机的日志。 对于Windows XP计算机,如果需要中央日志,则必须使用非股票工具从客户端收集事件。
您将需要一个审计策略 ,使客户端计算机上的login/注销事件的审计成功(和失败,恕我直言)。 我build议使用组策略来应用此设置。 在最基本的层面上,您应该将“审核login事件”设置为“成功”。
微软在这里描述了Windows 7需要关注的事件:
对于Windows XP, 本文将介绍这些事件 。
这并不像您想象的那么简单,因为如果计算机重新启动,崩溃等,您可能login的login信息不匹配。您需要在报告代码中说明login信息。
login或注销脚本在用户login或注销时运行。 它作为任何其他帐户运行是没有意义的,这就是为什么你没有给这个选项。 虽然有一些解决方法可以让脚本调用另一个进程作为另一个用户,但是他们不会给你所期望的结果。 即不pipe你如何安排,所有用户需要做的就是运行初始脚本。
如果您的用户遇到这些问题,您会遇到人为/pipe理问题,而不是技术问题。
我想创build一个人login或注销计算机的日志
使用Windows安全日志怎么样?