Determinar remotamente quanto tempo um usuário ficou ocioso

Question

Determinar remotamente quanto tempo um usuário ficou ocioso

#1 resposta do (3 votos)

3

Como faço para determinar quanto tempo passou desde que um usuário com arquivos abertos no meu servidor tem usado ativamente sua estação de trabalho em um ambiente Windows Active Directory (XP, 7, 8 clientes e Server 2008, 2012)?

Antes de reinicializar o servidor de arquivos, verifico se alguém tem arquivos abertos no servidor, por isso, marquei o painel Abrir Arquivos do MMC de Pastas Compartilhadas:

ComoasPastasredirecionadasestãoemuso,umusuárioconectadoteráarquivosabertos,mesmoquejátenhapassadoalgumtempodesdequeelesestiveramnocomputador.PerceboumacolunaIdleTimenopainelSessionsdoMMC:

Pelo que entendi, este é o tempo ocioso para a sessão SMB entre a estação de trabalho e o servidor. Isso é capaz de indicar quanto tempo passou desde que o usuário estava ativo? Ou poderia uma estação de trabalho logada sem atividade do usuário redefinir este contador para 0:00?

Eu também explorei a saída de QWINSTA executada via PSEXEC na estação de trabalho do usuário. Isso me diz que o estado da sessão é Active , mas não sei se é o mesmo que "conectado" ou "ativo nos últimos X minutos".

Então, existe uma maneira de determinar quanto tempo passou desde que uma estação de trabalho teve um usuário ativo? Talvez por um método diferente dos dois eu tentei?

windows remote-access session active-directory

por Twisty Impersonator 18.10.2014 / 22:54

1 resposta

Tags windows remote-access session active-directory

iostat - o dispositivo dm-0 mostra latências muito mais altas que sdX Fazer backup de VMs do Hyper-V usando wbadmin e iSCSI no Windows Server 2012

score 3 · Answer 1

O tempo ocioso mostrado nas suas capturas de tela pode indicar a inatividade do usuário. Se o usuário sair de um programa que acesse periodicamente o servidor de arquivos, esse número não indicará a hora em que o usuário não está presente, fornecendo entrada para o computador.

Uma ideia rápida e suja vem à mente: use o tempo de criação de um processo de proteção de tela

Supondo que o usuário esteja executando um protetor de tela (ou que você esteja forçando-o com a Diretiva de Grupo), verificar remotamente a lista de processos para um .SCR e observar a diferença entre o tempo atual do wallclock e o tempo de criação do processo você tem uma ideia do tempo que o PC não recebeu entrada de mouse ou teclado.