Registre o nome de usuário remoto ao efetuar login no RDP

Navegue suas respostas
1

Existe uma maneira de registrar o nome de usuário remoto ao fazer login em um servidor win2003 ou win2008 (r1 ou r2).

O aplicativo deve ser executado em uma janela do console em vez de ser executado como um serviço, portanto, um usuário deve permanecer logado para usá-lo e os vários membros da equipe de operações podem efetuar login como esse usuário para diagnosticar / diagnosticar qualquer problemas. Gostaríamos de poder auditar quem efetuou login e executou as alterações no sistema, no entanto, o windows está registrando apenas que a conta de serviço efetuou login, e não o usuário remoto.

Eu sei que serviços como o RADMIN registram o nome de usuário remoto, mas ele tem problemas próprios, como fazer login apenas na sessão do console.

    
por Tristan 16.06.2011 / 15:57

2 respostas

1

Não há muito que você possa fazer lá, a maioria é bem tediosa. O TS manterá informações sobre o nome do computador cliente após o login - essas informações vão para a variável de ambiente CLIENTNAME. Você poderia usar essas informações junto com o timestamp para

a) consulta o log de segurança do seu controlador de domínio até você descobrir quem estava logado nesse mesmo cliente durante o período de tempo específico (o que envolveria a análise de volumes muito grandes de logs) ou

b) execute psloggedon ou alguma variante usando o mesmo método do TS para o% CLIENTNAME % máquina imediatamente para aprender sobre o nome de usuário no logon interativo

O último obviamente requer uma conexão RPC / acesso de registro remoto ao cliente e ambos exigirão uma operação privilegiada que você provavelmente precisará ativar com direitos administrativos.

    
por 17.06.2011 / 02:39
1

Você pode usar scripts de logon e logoff (podem ser locais, em vez de scripts de domínio) para registrar quem e quando, bem como de onde se é uma sessão RDP. Quanto ao que eles fazem enquanto estão conectados, isso é algo que não é tão fácil de fazer e vai precisar de uma solução programática, que está fora do escopo do SF.

    
por 17.06.2011 / 03:14

Tags

Redirecionando http://www.server.com:portX para http://subdomain.server.com Verificações de falha de domínio em JustPing, Downforeveryoneorjustme, Pingdom, etc