Monitoring přihlášení do Windows

[Podbor]

Zdravím,
potřeboval bych poradit s následující problematikou:
chtěl bych zajistit, aby mi server monitoroval, které počítače na lokální síti jsou právě přihlášené v OS Windows, a které jsou odhlášené.
Anebo to zařídit nějakým skriptem OS Windows, který by po přihlášení uživatele odeslal zprávu serveru (či centrálnímu PC) na lokální síti. Nemusí nést nějaké důležité informace, stačilo by pouze, aby byl server informován o tom, že je daný počítač přihlášený. To stejné bych potřeboval pro odhlášení.
Prostě takový monitoring lokální sítě, aby server či nějaký centrální počítač věděl, které PC jsou právě přihlášené a odhlášené. Nestačí mi vědět, jestli jsou počítače zapnuté či vypnuté, na to jsem nějaký software našel.
Věděl by někdo, jak to zařídit, či jakým softwarem tohle monitorovat ?
Díky,

S pozdravem
Podbor

[Reklama]

[motyq]

do nejakeho souboru na sdilenem disku (na serveru) echnout treba datum, pri odhlasovani echnoout datum do jineho souboru, pripadne soubor s prihlasovacim datumem smazat?
logon skripty jsou bud v registrech nebo v active directory jdou definovat
+ nad tim nejakou logiku.
Jeste by to mozna slo primo nekde v active directory, urcite tam je informace o poslednim prihlaseni...

[P0dbor]

Díky za reakci, nějak tak by to určitě šlo vystavět. Zaslechl jsem ale, že by něco podobného mohl zvládnout monitorující server Nagios, ale zatím jsem se na oficiálních stránkách nedostal k tomu, abych tam našel něco konkrétního.

[Sten]

Když jsem tohle řešil, tak nejlepší způsob byl nahoookovat winlogon (to je přihlašovací proces) nějakou svou knihovnou. Jak teď ale koukám na stránky Microsoftu, tak od Windows Vista to už nefunguje

[Mirek Prýmek]

Otázka je, jak moc to má být bezpečné/důvěryhodné a jestli je to potreba nastavit automaticky pro X uzivatelu. Asi by to šlo třeba přes spuštění skriptu při přihlášení a odhlášení: mmc -> místní počítač - zásady -> konfigurace uzivatele -> Nastaveni systemu Windows ->Skripty (pri prihlaseni a odhlaseni)

Viz http://support.microsoft.com/kb/198642

Druha, trochu krkolomejsi moznost je zapnout auditovani prihlaseni/odhlaseni a zaznamy z auditu si nechat nekam posilat (napr. pomoci NTSyslog

Nebo pokud se prihlasuje pres domenu, tak by pri nejhorsim slo i periodicky se ptat samby (smbstatus).

[Reklama]

[Michal ZOBEC]

Otázka je, jak moc to má být bezpečné/důvěryhodné a jestli je to potreba nastavit automaticky pro X uzivatelu. Asi by to šlo třeba přes spuštění skriptu při přihlášení a odhlášení: mmc -> místní počítač - zásady -> konfigurace uzivatele -> Nastaveni systemu Windows ->Skripty (pri prihlaseni a odhlaseni)

Viz http://support.microsoft.com/kb/198642

Druha, trochu krkolomejsi moznost je zapnout auditovani prihlaseni/odhlaseni a zaznamy z auditu si nechat nekam posilat (napr. pomoci NTSyslog

Nebo pokud se prihlasuje pres domenu, tak by pri nejhorsim slo i periodicky se ptat samby (smbstatus).

ano tohle je podle mne nejlepší řešení - něco jako semafor který při přihlášení vytvoří soubor a po odhlášení usera ten soubor smaže. to se dá řešit skripty přes politiky na uživatele (při přihlašování a odhlašování).

[Podbor]

Díky všem za návrhy, projekt šel na nějakou dobu k ledu, nicméně teď se vrhnu na jeho řešení a nejspíš využiji to, co zde bylo psáno.
Přihlášení -> vytvoření souboru s aktuálním datem přihlášení na nějaký sdílený disk
Odhlášení -> smazání souboru.
Jediná otázka je, jak řešit situaci, že PC může spadnout, nebo být restartováno "na tvrdo", bez toho, že dojde k odhlášení, a tím pádem se tato událost nevyvolá a soubor se nesmaže.
(Možná zapisovat i IP adresu, kterou by centrální PC nějak pingalo, tím ale nezjistím jestli je PC přihlášeno, nebo jen zapnuto a čeká se na přihlášení...) Safra :-)

[faha]

SNMP?

Varim z vody s googlem, ale ciste teoreticky lze nainstalovat na Windows podporu pro snmp, ze serveru by jste si nasledne pomoci snmp nastroju mohl sledovat kdo je na ktere IP(stroji) prihlaseny, pokud to bude delat periodicky ziskate prehled o vyuzivani stanic.

Instalace je jednoducha
http://www.adminxp.cz/windowsxp/index.php?aid=16

OID: HOST-RESOURCES-MIB::hrSystemNumUsers.0 (.1.3.6.1.2.1.25.1.5.0) OID

Zbytek bude treba doscriptovat na strane serveru, zapisovat napr. do db,
nebo zrejme bude mozne pouzit jiz hotovy nastroj napr. Cacti.
Inspirace zde
http://www.troublenow.org/13/bigbrother-snmp-users/

Nebo lze pouzit jiz zde zminovany nagios NRPE
http://www.crucialwebhost.com/blog/using-nrpe-to-monitor-remote-services/

[jurasek]

Jmenuje se to snare http://sourceforge.net/projects/snare/. nainstaluje se to do vidli a ty pak umi logovat do syslogu /co se nastavi ve snare, ale sichr logon logoff/. no a vytahnout si to ze syslogu uz je hracka )

[cl1d3]

Zdravím,
potřeboval bych poradit s následující problematikou:
chtěl bych zajistit, aby mi server monitoroval, které počítače na lokální síti jsou právě přihlášené v OS Windows, a které jsou odhlášené.
Anebo to zařídit nějakým skriptem OS Windows, který by po přihlášení uživatele odeslal zprávu serveru (či centrálnímu PC) na lokální síti. Nemusí nést nějaké důležité informace, stačilo by pouze, aby byl server informován o tom, že je daný počítač přihlášený. To stejné bych potřeboval pro odhlášení.
Prostě takový monitoring lokální sítě, aby server či nějaký centrální počítač věděl, které PC jsou právě přihlášené a odhlášené. Nestačí mi vědět, jestli jsou počítače zapnuté či vypnuté, na to jsem nějaký software našel.
Věděl by někdo, jak to zařídit, či jakým softwarem tohle monitorovat ?
Díky,

S pozdravem
Podbor

Windows Management Instrumentation (WMI), WMI Query Language (WQL), COM objekty, Event Triggers (http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/eventtriggers.mspx?mfr=true) + a este trochu VBScriptu alebo JScriptu. To vsetko pekne do kopy = zelany vysledok a este bude aj dobry pocit k tomu z kusu vykonanej prace ... .

[Ivan]

Nevim na jakem serveru to mas. Ale SBS tohle umi v zakladu a jde to dodelat i do normalni verze, ale podival bych se jak je to udelane v SBS 2008 - to by mohlo pomoct.