我想创建一个记录人们在计算机实验室中登录或注销计算机的日志。我的第一个想法是只创建与服务器联系的登录/注销脚本,但问题是,由于这些脚本将以当前用户的身份运行,因此它们可以在这两个场合之外运行此脚本。有没有办法以域计算机而不是用户的身份运行登录/注销脚本?
答案1
尽管你以错误的方式处理这个问题,但至少你是以一种开明的方式思考这个问题。
您希望使用操作系统的内置安全日志记录来为您完成此操作。正如您正确猜测的那样,运行脚本的用户可能会“欺骗”您。操作系统假设用户没有“管理员”权限,将提供用户登录/注销活动的真实日志。
您没有提到客户端计算机运行的 Windows 的具体版本。如果您指的是 Windows 7 客户端,则可以通过以下方式更轻松地汇总所有计算机的日志转发和收集事件。对于 Windows XP 机器,如果您想要一个中央日志,您将必须使用非库存工具从客户端收集事件。
你会想要一个审计政策可以审核客户端计算机上登录/注销事件的成功(和失败,恕我直言)。我建议使用组策略来应用此设置。最基本的是,您应该将“审核登录事件”设置为“成功”。
您需要在 Windows 7 中关注的事件由 Microsoft 在此处描述:
对于 Windows XP本文描述了。
这并不像您想象的那么简单,因为如果机器断电、崩溃等,您的登录可能会与任何注销都不匹配。您需要在报告代码中考虑到这一点。
答案2
登录或注销脚本在用户登录或注销时运行。以任何其他帐户的身份运行它是没有意义的,这就是为什么你没有这个选项。虽然有一些解决方法可以让脚本调用另一个进程,然后以另一个用户的身份运行,但它们不会给你想要的结果。也就是说,无论你如何安排,用户需要做的就是运行初始脚本。
如果您的用户遇到这些问题,那么这是人为/管理问题,而不是技术问题。
答案3
我想创建人们登录或注销计算机时的日志
那么使用Windows 安全日志?