login到win2003或win2008(r1或r2)服务器时是否有login远程用户名的方法?
应用程序必须在控制台窗口中运行,而不是作为服务运行,所以用户必须保持login状态才能使用它,并且ops团队的各个成员都能够以该用户身份login,以排除故障或诊断问题。 我们希望能够审核谁login并对系统进行了哪些更改,但是Windows只logginglogin的服务帐户,而不logging远程用户。
我知道像RADMIN这样的服务会logging远程用户名,但它有它自己的问题,例如只login到控制台会话。
这里没有什么可以做的,大部分都很乏味。 TS将在login后保留有关客户端计算机名称的信息 – 该信息将发送到CLIENTNAME环境variables。 您可以将这些信息与时间戳一起使用
a)查询您的域控制器的安全日志,直到找出在特定时间段内(这将涉及parsing非常大量的日志)在此客户端login的人或
b)立即执行psloggedon或某种变体,使用与TS相同的方法立即返回%CLIENTNAME%机器,以了解交互式login中的用户名
后者显然需要对客户端进行有效的RPC连接/远程registry访问,两者都需要特权操作,您可能需要使用pipe理权限进行触发。
您可以使用login和注销脚本(可以是本地而不是域脚本)来logging谁是谁,何时以及如果是RDP会话的话。 至于他们在login时所做的事情,这不是一件容易的事情,而且需要一个程序化的解决scheme,这在SF的范围之外。