是否有任何可靠的方法来监视Windows XP中的dynamiclogin尝试? (好吧,Vista也是如此)。 我需要以编程方式监视失败的login尝试,目前通过从MSGINA子类化login对话框,使用简单的GINA存根完成。
但是,如果连锁店中还有其他的GINA,我现在的解决scheme是不能防水的。
所以我的问题是 :有什么(其他)我可以依靠的API? 还是我必须推出一个完整的GINAreplaceDLL?
微软ACS做得非常好。 它是System Centerconfigurationpipe理器的一个组件。 您可以从DCangular度或从客户端angular度查看login失败,具体取决于您的特定需求。
MS合作伙伴解决scheme也从pipe理软件包和ACS报告方面提供帮助。
完全披露:我为其中一位MS合作伙伴工作
对于中央解决scheme,请使用Windows系统日志提供程序之一将安全日志条目转发到中央系统日志聚合器。 注意正确的事件,然后采取任何你想要的行动之后。 与UNIX世界中的一样。 回到我的Windows时代,我们在每台主机上使用NTsyslog将事件日志提供给运行SL4NT的服务器。 SL4NT实际上是一个非常强大的syslog守护进程,比许多UNIX版本更全面。 SL4NT和NTsyslog都非常易于安装。
不幸的是,你不能使用Vista的GINA。 Vista使用凭据提供程序。
你看过parsing安全事件日志吗? 这不是很好,但它避免了与GINA混合。
@Jonas:当你说“监控失败的login尝试即时”,你的意思是你想要的东西实时反应失败login? 或者你想运行一些能告诉你有多lesslogin失败的机器,比如某台机器在特定的时间段内?