Fórum Root.cz
Hlavní témata => Windows a jiné systémy => Téma založeno: Palem 04. 11. 2014, 12:28:12
-
Ahoj,
ve Scheduleru pro Windows jsem naplanoval akci pro uzivatele XXX pri prihlaseni do systemu. Tuhle akci sem chtel, aby se spustila pro kazdeho uzivatele.
Vytvoril jsem skupinu uzivatelu treba DEV ve scheduleru zmeni z uzivatele XXX na skupinu DEV. Akce se vsak po prihlaseni nespusti ani jendom z nich.
Na googlu sem nic moc nenasel... mohl by nekdo poradit?
Q2:
Muzu nejak omezit pristup uzivatleum k taskmgr?
-
Nekde v system policy se da naklikat spusteni skriptu pri prihlaseni. Tim skriptem pak muzete spustit skript v domacim adresari uzivatele (na ktery by uzivatel nemel mit prava modifikace, protoze jinak pruser). Treba by to vas problem resilo bez Widle scheduleru. Na ostatni ukoly nainstalujee pyCron.
A2: Zmente prava na prislusnem souboru tak, aby si uzivatel ani neskrtl. Jinak nevim, k cemu je to dobre. Nechcete, aby nekdo zmercil keyloger?
-
... Nechcete, aby nekdo zmercil keyloger?
;D ;D ;D
-
:o
Ježíšmarjá, tu se zase mazalo?
Co se zase nelíbilo strážci čistoty a mravnosti?
>:(
-
Druha zalozka triggers mas nastavene pri prihlaseni kohokolvek? Alebo iba seba?
-
Jde o prihlasovani na TS. Tenci klienti pouzivaji "funkcni ucty" a ja potrebuji identifikovat kdo presne sedi na stanici a kolektovat data do DB. Tak sem si napsal aplikaci v jave, ktera vyzaduje prihlaseni, nasledovne overi uzivatele a zapise do logu kde kdo sedel... Pokud se neprihlasi do minuty, stanice se odhlasi.
A prave tohle je duvod proc sem zakazal taskmgr, cmd .... aby aplikace nesla zavrit.
Scheduler sem mel nastaveny, aby se app spustila pri prihlaseni cilove skupiny a to jsem definoval v aktivacnim signalu.
-
Hmm a prva zalozka GENERAL, sekcia security to mas nastavene ako? Vyzaduje ucet, alebo nie? Mas to zmene na tu pozadovanu skupinu alebo ineho/u vhodneho pouzivatela/skupinu , alebo tam zostal ucet toho kto to vyrobil tu ulohu, skus aj toto prehodit. Pripadne si zmen akciu len na zobrazenie nejakeho oznamenia a ak to bude chodit, tak scheduler je OK a ma dana skupina pravo na ten program/script? A pri testovani musis skutocne dat odhlasit/prihlasit konto, inak sa neaktivuje "pri prihlaseni" ....
-
Nevim, jestli Ti to pomuze, ale lze dohledat posledni prihlaseni takhle (kdyz nefunguje logon event):
Vytvoris si task, ktery ma trigger 'On an event', v nastaveni si vyberes Custom a kliknes na Edit Event Filter. Tam si vyberes zalozku XML, kde musis definovat query... to je trosku alchymie, blbe se to hleda i v dokuentaci, ale najdes napr. tak, ze si vytvoris basic event filter a nechas si ukazat co je v XML query. Nejhorsi cast je primo definovat filtr:
Event[(System[(EventID=4624 or EventID=528)]) and (EventData[(Data[@Name='LogonType']=2 or Data[@Name='LogonType']=10)])]
Cislo udalosti je jiny ve starsich a novejsich verzich Windows, takze hledas pro sichr oba, pak hledas LogonType 2 nebo 10, coz je local login a remote login (nebo obracene), nasledne ze stejnyho eventu zjistis, kdo ze se to prihlasil.
Zkus se napriklad nekam prihlasit pres RDP, nasledne na tom stroji pust:
wevtutil query-events Security /count:1 /rd:true /format:text /q:"Event[(System[(EventID=4624 or EventID=528)]) and (EventData[(Data[@Name='LogonType']=2 or Data[@Name='LogonType']=10)])]"
Najdes event svyho prihlaseni.
Pripadne v PowerShellu:
# Get Windows Event from security log for last local or RDP login into a variable
$myEvent = Get-WinEvent -LogName Security -MaxEvents 1 -FilterXPath "Event[(System[(EventID=4624 or EventID=528)]) and (EventData[(Data[@Name='LogonType']=2 or Data[@Name='LogonType']=10)])]"
# Get text contents of the event
$myEvent.message
Upozornuju, ze uzivatel, ktery spousti tenhle task, musi mit prava cist security log, takze si mozna budes muset hrat s local security policy.
A nasledne ostatnim uzivatelum jde omezit, co smeji spoustet, taky se to resi pres local security policy, a taky to neni pekna prace...