Como executar um script de logon, mas não como o usuário atual

1

Eu quero criar um registro de quando as pessoas fazem login ou logout de computadores em um laboratório de informática. Minha primeira idéia era apenas criar scripts de login / logout que contatam um servidor, mas o problema é que esses scripts seriam executados como o usuário atual, e então eles poderiam executar esse script fora dessas duas ocasiões. Existe alguma maneira de executar um script de login / logout como o computador de domínio em vez de como o usuário?

    
por ptsoccer 07.10.2012 / 22:52

3 respostas

1

Você está indo sobre isso da maneira errada, no entanto, pelo menos, você está pensando sobre isso de uma maneira esclarecida.

Você deseja usar o registro de segurança interno do sistema operacional para fazer isso por você. Usuários executando scripts, como você supõe corretamente, podem "enganar" você. O sistema operacional, supondo que os usuários não tenham direitos de "Administrador", fornecerá um registro real da atividade de logon / logoff do usuário.

Você não menciona a versão específica do Windows que seus computadores clientes estão executando. Se você está falando sobre os clientes do Windows 7, você pode ter um tempo mais fácil de agregar os logs de todas as máquinas por encaminhamento e coleta de eventos . Para máquinas com Windows XP, você precisará coletar os eventos dos clientes usando uma ferramenta que não seja de estoque, se quiser um registro central.

Você desejará uma diretiva de auditoria que permita o sucesso da auditoria (e falha, IMHO) de eventos de logon / logoff nos computadores clientes. Eu recomendo usar a Política de Grupo para aplicar essa configuração. No nível mais básico, você deve definir "Auditoria de eventos de logon" como "Sucesso".

Os eventos que você precisará observar no Windows 7 são descritos pela Microsoft aqui:

Para o Windows XP, este artigo descreve os eventos .

Isso não é tão simples quanto você pensa, já que você pode ter logons que não correspondem a nenhum logoff se a máquina for desligada, travada, etc. Você precisará explicar isso no seu computador. código de relatório.

    
por 18.10.2012 / 05:04
1

Os scripts de logon ou logoff são executados quando um usuário faz logon ou logoff. Não faz sentido que seja executado como qualquer outra conta, e é por isso que você não tem essa opção. Embora existam soluções alternativas que permitirão que um script chame outro processo que, por sua vez, é executado como outro usuário, ele não fornecerá os resultados desejados. Ou seja, não importa como você organiza as coisas, tudo o que os usuários precisam fazer é executar os scripts iniciais.

Se você tem usuários onde essas coisas são um problema, você tem um problema humano / de gerenciamento, não técnico.

    
por 18.10.2012 / 04:31
0

I want to create a log of when people login or logout of computers

Que tal usar o Log de segurança do Windows ?

    
por 18.10.2012 / 01:50