2008 R2 - Политика. Отлавливание события логина пользователя.

EraserKhv · Отправлено: **01:33, 29-11-2011** | #11

Цитата cameron:

почему не сделать GPO на сайты »

Немного не понимаю, что я могу получить от этого.

К примеру есть 2 сайта:Хабаровск, Петропавловск.
Политика KHV срабатывает только в сайте Хабаровск, политика PKC только в Петропавловск, и что они делать должны ?

cameron · Конфигурация компьютера

Цитата EraserKhv:

и что они делать должны ? »

как я понимаю это сайты без Exchange, соотно ГПО должны применяться к некой группе Roaming-users (у вас же явно не вся компания туда-сюда катается) и либо на логоне скрипте кидать файлик .reg с одини параметрами, либо с другими.
но вообще через GPP проще и наглядней.

EraserKhv · Отправлено: **08:57, 29-11-2011** | #13

Цитата cameron:

как я понимаю это сайты без Exchange »

У нас во всех сайтах есть Exchange.

Цитата cameron:

(у вас же явно не вся компания туда-сюда катается) »

Вот именно - вся компания катается (~1000 человек), и сайтов у нас 6, намечается 7. Ручками некому из группы в группу их перекидывать, поэтому этот поцесс надо отдать на откуп автоматическим средствам. Вот.

cameron · Конфигурация компьютера

Цитата EraserKhv:

Вот именно - вся компания катается (~1000 человек), и сайтов у нас 6, намечается 7. Ручками некому из группы в группу их перекидывать, поэтому этот поцесс надо отдать на откуп автоматическим средствам. Вот. »

класс

тогда у вас явно есть группы пользователй = своему сайту, пусть это будет
KHV_group
PKC_group
так же каждый сайт имеет свой сабнет(ы).

делаем 6 GPP(ну по сайтам, понятно да) с нужными изменениями в реестре
нацеливаем на:
членство в группе + сабнет.
соотно если юзер член KHV_group в сабнете PKC - ему убиваем параметр.
если в сабнете KHV - прописываем

EraserKhv · Отправлено: **11:35, 29-11-2011** | #15

Цитата cameron:

тогда у вас явно есть группы пользователй = своему сайту, пусть это будет »

Нет к сожалению, вернее она была, но в одно время мы не стали отслеживать их перемещения.

Все таки хотелось бы отработать вариант в WMI подпиской на события. Это полезно уметь и для других задач. Есть кто подобное проделывал на практике, а не просто читал про это ?

DmitriiV · Отправлено: **15:47, 29-11-2011** | #16

Цитата EraserKhv:

хотелось бы отработать вариант в WMI подпиской на события...»

Предлагаю вместо наблюдения за реестром вести наблюдение за журналом безопасности (это проще).
Язык сценариев - VBS.
Годится?

EraserKhv · Отправлено: **17:09, 29-11-2011** | #17

Цитата DmitriiV:

Предлагаю вместо наблюдения за реестром вести наблюдение за журналом безопасности (это проще).
Язык сценариев - VBS. »

Вполне.