作者 主題: [問題]如何記錄使用者登入登出網域  (閱讀 15647 次)

0 會員 與 1 訪客 正在閱讀本文。

jinfa

  • 懷疑的國中生
  • **
  • 文章數: 78
    • 檢視個人資料
請問各位大大:
雖然事件顯示器中會有使用者登入登出的資料,但同時也包含一堆其他的資料,要去查不是很方便,有沒有什麼方法可以直接簡單只記錄,使用者,登入時間,登入電腦.登出時間.這些記錄就好了呢?謝謝!

Overcertified

  • 鑽研的研究生
  • *****
  • 文章數: 555
    • 檢視個人資料
    • http://www.itpro.tw
Re: [問題]如何記錄使用者登入登出網域
« 回覆 #1 於: 2006-11-12 10:55 »
引述: "jinfa"
請問各位大大:
雖然事件顯示器中會有使用者登入登出的資料,但同時也包含一堆其他的資料,要去查不是很方便,有沒有什麼方法可以直接簡單只記錄,使用者,登入時間,登入電腦.登出時間.這些記錄就好了呢?謝謝!


可以透過 Event id 的 Filter 功能,來 Filter掉不需要的資訊,或是利用tools來過濾例如 event bomo  :roll:
我的學習筆記 http://www.itpro.tw/blog
EveryBody Splunk ~~ ^_^

jinfa

  • 懷疑的國中生
  • **
  • 文章數: 78
    • 檢視個人資料
Re: [問題]如何記錄使用者登入登出網域
« 回覆 #2 於: 2006-11-14 11:12 »
引述: "Overcertified"

可以透過 Event id 的 Filter 功能,來 Filter掉不需要的資訊,或是利用tools來過濾例如 event bomo  :roll:

謝謝大大的回答,但這樣過濾會有點麻煩耶,因為在登入時,如果有作什麼資源存取,又會再有一筆記錄,我想要的是比較簡單的資料而已,例如使用者10點登入,下午3點才登出,我只要有這二筆資料就好了.不知道有沒有簡單的工具可以達成我要的功能.
另外我也愛看布布啦,就是不知要如何把Overcertified大大加入,因為沒有你的帳號.

michaelwan

  • 憂鬱的高中生
  • ***
  • 文章數: 159
    • 檢視個人資料
Re: [問題]如何記錄使用者登入登出網域
« 回覆 #3 於: 2006-11-15 00:12 »
引述: "jinfa"
引述: "Overcertified"

可以透過 Event id 的 Filter 功能,來 Filter掉不需要的資訊,或是利用tools來過濾例如 event bomo  :roll:

謝謝大大的回答,但這樣過濾會有點麻煩耶,因為在登入時,如果有作什麼資源存取,又會再有一筆記錄,我想要的是比較簡單的資料而已,例如使用者10點登入,下午3點才登出,我只要有這二筆資料就好了.不知道有沒有簡單的工具可以達成我要的功能.
另外我也愛看布布啦,就是不知要如何把Overcertified大大加入,因為沒有你的帳號.


用登入登出指令檔自己記錄行不行.
類似
echo "%date% %time% %username% login %computername%" >>login.txt

tnts

  • 憂鬱的高中生
  • ***
  • 文章數: 170
    • 檢視個人資料
..
« 回覆 #4 於: 2006-11-25 21:25 »
那請問..我要去那裡找這個logo檔??
在AD SERVER裡..還是在用戶端?
謝謝

jinfa

  • 懷疑的國中生
  • **
  • 文章數: 78
    • 檢視個人資料
Re: ..
« 回覆 #5 於: 2006-11-30 10:35 »
引述: "tnts"
那請問..我要去那裡找這個logo檔??
在AD SERVER裡..還是在用戶端?
謝謝

你是指login script嗎?那會在%systemroot%\sysvol\domain\scripts目錄下

jinfa

  • 懷疑的國中生
  • **
  • 文章數: 78
    • 檢視個人資料
Re: [問題]如何記錄使用者登入登出網域
« 回覆 #6 於: 2006-11-30 11:34 »
引述: "michaelwan"


用登入登出指令檔自己記錄行不行.
類似
echo "%date% %time% %username% login %computername%" >>login.txt


謝謝大大的回答,我想暫時就先用這個好了,但是有點風險就是要讓使用者可以寫入檔案,所以權限就必須開很大,因此也有可能這個檔案會被使用者給刪了.
另外再請問一下,那當使用者登出時,要如何用呢??? 登入時,可以用login script但我好像找不到登出的logout script耶.....

michaelwan

  • 憂鬱的高中生
  • ***
  • 文章數: 159
    • 檢視個人資料
Re: [問題]如何記錄使用者登入登出網域
« 回覆 #7 於: 2006-12-01 00:31 »
引述: "jinfa"
引述: "michaelwan"


用登入登出指令檔自己記錄行不行.
類似
echo "%date% %time% %username% login %computername%" >>login.txt


謝謝大大的回答,我想暫時就先用這個好了,但是有點風險就是要讓使用者可以寫入檔案,所以權限就必須開很大,因此也有可能這個檔案會被使用者給刪了.
另外再請問一下,那當使用者登出時,要如何用呢??? 登入時,可以用login script但我好像找不到登出的logout script耶.....


可以給使用者寫入權限, 但不用給他刪除權限. 了不起就是清空而已.
登出,登入都可以用group policy來設定. 除非你是用Win98 @@"

jinfa

  • 懷疑的國中生
  • **
  • 文章數: 78
    • 檢視個人資料
Re: [問題]如何記錄使用者登入登出網域
« 回覆 #8 於: 2006-12-01 11:56 »
引述: "michaelwan"

可以給使用者寫入權限, 但不用給他刪除權限. 了不起就是清空而已.
登出,登入都可以用group policy來設定. 除非你是用Win98 @@"

謝謝大大的回答,但是要寫入而且要可以修改那個檔案,就必須要有修改的權限,但在微軟中,好像可以修改就一定可以刪除耶.這點麻煩.

michaelwan

  • 憂鬱的高中生
  • ***
  • 文章數: 159
    • 檢視個人資料
Re: [問題]如何記錄使用者登入登出網域
« 回覆 #9 於: 2006-12-01 18:06 »
引述: "jinfa"
引述: "michaelwan"

可以給使用者寫入權限, 但不用給他刪除權限. 了不起就是清空而已.
登出,登入都可以用group policy來設定. 除非你是用Win98 @@"

謝謝大大的回答,但是要寫入而且要可以修改那個檔案,就必須要有修改的權限,但在微軟中,好像可以修改就一定可以刪除耶.這點麻煩.


寫入檔案跟刪除檔案的權限絕對是可以分割開來的, 請從進階中尋找.

tnts

  • 憂鬱的高中生
  • ***
  • 文章數: 170
    • 檢視個人資料
[問題]如何記錄使用者登入登出網域
« 回覆 #10 於: 2006-12-01 18:07 »
我試了一試..在使用者設定..和電腦設定都設了指令檔...可是我在AD主機上的Logoff,Logon,startup,shdown 都找不到logo.txt檔
我試了把login.txt 改成 c:\logo\logo.txt 我把logo資料夾給Everyone完全控制..but 使用者登入網域後..還是沒辦法建立logo檔?..請問我那些地方沒注意到呢..謝謝

lan2000

  • 懷疑的國中生
  • **
  • 文章數: 34
    • 檢視個人資料
[問題]如何記錄使用者登入登出網域
« 回覆 #11 於: 2006-12-03 01:56 »
你可以把檔案放在主機的某分享資料夾
這分享資料夾分享時候給所有人都可以存取
然後用影藏的方式,(分享名稱前面加上 $)
如:

ADSERVER  分享  C:\userlog 的資料夾
分享名稱設定為 $userlog  
權限 Everyone 可讀可寫

script內加入
代碼: [選擇]

echo "%date% %time% %username% login %computername%" >> \\ADSERVER\userlog\login.txt


這樣你就可以每天去看 ADSERVER
C:\userlog\login.txt
看看有誰登入了



登出登入的部份要用到更精確
就要用到 OU 可以在Windows 登出及登入都讓他跑Script

我就是利用OU 來給每個地區使用者 給予 他附近的印表機
才不會每次重灌或是砍掉時候 都要設定
跟觀察他們Outlook *.pst 檔案的大小

tnts

  • 憂鬱的高中生
  • ***
  • 文章數: 170
    • 檢視個人資料
[問題]如何記錄使用者登入登出網域
« 回覆 #12 於: 2006-12-05 16:21 »
可以貼一下您的指令檔嗎? 我只會用指令檔連網路磁碟機.
不知怎麼連print ..謝謝大大

tnts

  • 憂鬱的高中生
  • ***
  • 文章數: 170
    • 檢視個人資料
..
« 回覆 #13 於: 2006-12-05 17:20 »
用指令檔連印表機.可以用bat檔嗎?
還是只能用script呢..我在2000 server上試script指令
都出現 "不是內部外部指令"

我在xp下執行prnmngr.vbs .也會出現"不是內部外部指令"
但我執行cscript //h:cscript //s後.就可以正常執行"不是內部外部指令"指令
but在2000上.就算跑過 //h //s 指令.但也還是無法順利執行?
這是為什麼呢?? 這跟script範例檔 有關係嗎?

lan2000

  • 懷疑的國中生
  • **
  • 文章數: 34
    • 檢視個人資料
Re: ..
« 回覆 #14 於: 2006-12-08 15:44 »
引述: "tnts"
用指令檔連印表機.可以用bat檔嗎?
還是只能用script呢..我在2000 server上試script指令
都出現 "不是內部外部指令"

我在xp下執行prnmngr.vbs .也會出現"不是內部外部指令"
但我執行cscript //h:cscript //s後.就可以正常執行"不是內部外部指令"指令
but在2000上.就算跑過 //h //s 指令.但也還是無法順利執行?
這是為什麼呢?? 這跟script範例檔 有關係嗎?


我這裡說的script 就是批次檔 *.bat
連印表機
我是用下面指令
只適用於 2000 / XP  (NT我不知道)

在addprint.bat 內加入
代碼: [選擇]
@echo off
echo "安裝印表機"
rundll32 printui.dll,PrintUIEntry /in /z /q /u /n\\printserver\printer
rundll32 printui.dll,PrintUIEntry /in /z /q /u /n\\client1\printer1
rundll32 printui.dll,PrintUIEntry /in /z /q /u /n\\client2\printer2



如果分享的電腦沒開就會出現錯誤

cscript 對我這小學生來說太難了,我只是懂一點點電腦的水電工

EMS_KARENA

  • 懷疑的國中生
  • **
  • 文章數: 30
    • 檢視個人資料
Re: [問題]如何記錄使用者登入登出網域
« 回覆 #15 於: 2006-12-27 18:32 »
引述: "jinfa"
請問各位大大:
雖然事件顯示器中會有使用者登入登出的資料,但同時也包含一堆其他的資料,要去查不是很方便,有沒有什麼方法可以直接簡單只記錄,使用者,登入時間,登入電腦.登出時間.這些記錄就好了呢?謝謝!



不用那麼麻煩!!!

在GPO下面 的稽核項目中 有9個項目.勾選倒數第2個就可以

倒數第2個 項目名稱為    ||稽核登入事件||     勾選      成功與失敗,回到桌面
登出你的帳號 在登入 ,回到事件檢視器 你就會看到你的帳號 有多三個資訊
一個是 原則變更 一個是登入 一個是登出 都有標明時間!!

假設我用Administrator 登出/入 那就有兩個事件
這兩個事件在描述欄位的第一行 就會寫

登入成功  ;  使用者登出
描述欄位的上面會有紀錄時間!!