每个用户帐户是否有任何类型的日志,例如:登录时间等。
或者任何第三方软件来分析 Windows Server 2008 R2 上每个用户帐户的软件使用模式
答案1
日志是存在的,但需要第三方抽象工具才能获取。在个人工作站,如果您分析安全日志,则可以关联登录和注销事件以提取登录持续时间统计信息。域控制器上的登录/注销事件针对用户与该特定 DC 的单个会话,大概会将 GPO 和其他项目拉下来。
至于软件使用情况,也可以从 Windows 事件日志中抽象出来,但需要特殊的配置和解析。它需要打开进程跟踪,并将在每个工作站上创建非常大的日志。然后您需要提取和分析这些日志以抽象出软件使用模式。
这并不容易。