0 Пользователей и 1 Гость просматривают эту тему.
можно через групповые политики включить аудит событий, а скриптами вытаскивать необходимые данные из аудита. имхо
Цитата: dark от 03 ноября 2010, 10:11:29можно через групповые политики включить аудит событий, а скриптами вытаскивать необходимые данные из аудита. имхоА причем тут аудит? Тут, IMHO, надо события из system log'а ловить. Сам делал что-то подобное. Это должно легко гуглиться.
так при аудите в эвенты в безопасность падают события входа\выхода (540\538) пользователя
Цитата: dark от 03 ноября 2010, 10:34:31так при аудите в эвенты в безопасность падают события входа\выхода (540\538) пользователяВход/выход не всегда означает включение/выключение, imho.
да, но это означает что пользователь ввел логин и загрузил свой профильт.е. начал работать
а аудит настраивается тоже в групповых политиках?
Цитата: dark от 03 ноября 2010, 10:37:06да, но это означает что пользователь ввел логин и загрузил свой профильт.е. начал работатьТак задача, как я понял из первого поста, состоит в том, чтобы отследить именно включение раб. станции, а не вход пользователя в систему.
Цитата: carlson от 03 ноября 2010, 10:37:38а аудит настраивается тоже в групповых политиках?Именно так.
уважаемый Fray, не подскажите где именно?