Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Windows Server 2008/2008 R2 (http://forum.oszone.net/forumdisplay.php?f=97)
-   -   Как реализовать учет входа в систему по времени (http://forum.oszone.net/showthread.php?t=306175)

mgtushnik 02-10-2015 18:06 2560086
Как реализовать учет входа в систему по времени
 
Добрый день,
Прошу помочь с идеей, как можно реализовать следующий сценарий входа доменного пользователя в систему. domain controller server 2008
разрешить логиниться пользователю доменной учеткой до 9 утра
Если пользователь логинится после 9 утра, то либо машина попадает в группу disabled, либо режутся права на доступ к сетевым дискам. Или альтернативный - простой вариант временного наказания за опоздание.
Заранее спасибо.

Iska 03-10-2015 01:32 2560195
mgtushnik, какая-то бредовая идея.

James Marsh 03-10-2015 09:17 2560222
Цитата:
Цитата Iska
какая-то бредовая идея. »
Велика вероятность, что ТСу ее спустили сверху.

Iska 03-10-2015 10:29 2560246
Цитата:
Цитата James Marsh
Велика вероятность, что ТСу ее спустили сверху. »
Я и не говорил, что эта идея принадлежит самому автору. В любом случае, идея «если опоздал — то и не работаешь» выглядит бредово.

James Marsh 03-10-2015 18:16 2560350
Цитата:
Цитата Iska
«если опоздал — то и не работаешь» »
Скорее всего цепочка выгляди так: Опоздал - не пускает в систему - к админу - потом к руководству - люлей/штраф/прочее - админ - работаешь.

Iska 03-10-2015 19:31 2560373
Всё равно бредово выглядит. Журнал, магнитная карта, да хоть табель-карточку пробивать на входе.

James Marsh 04-10-2015 21:06 2560602
Цитата:
Цитата Iska
Журнал, магнитная карта, да хоть табель-карточку пробивать на входе. »
Требует финансовых затрат, отсюдова вывод - "Зачем? Ведь есть админ, который все сделает на существующем оборудовании без вливания каких-либо финансов."

Цитата:
Цитата Iska
Всё равно бредово выглядит »
Согласен. Но это еще довольно безобидный бред;)

El Scorpio 05-10-2015 01:45 2560663
Цитата:
Цитата mgtushnik
разрешить логиниться пользователю доменной учеткой до 9 утра
Если пользователь логинится после 9 утра, то либо машина попадает в группу disabled, либо режутся права на доступ к сетевым дискам. »
Повесить обработчик на событие "вход в систему", прописать запуск сценария CMD или другой командной среды.
В скрипте прописать проверку времени. Если больше "часа X", тогда выполнить запуск требуемых команд, начиная от отправки электронной почты непосредственному руководителю данного пользователя.

Также нужно предусмотреть вероятность перезагрузки компьютера.
Как минимум добавить проверку того, что ранее данный человек уже включал компьютер. Например создавать файл с датой, а потом проверять наличие данного файла. Если есть - значит компьютер просто перезагрузили.


P.S.
Что касается "группы disabled".
Вроде бы как формирование списка групп, в которые входит конкретный пользователь, выполняется однократно - в момент логина. Как следствие, любой эффект от изменения состава групп проявится только при следующем логине.

Iska 05-10-2015 03:59 2560671
Цитата:
Цитата El Scorpio
Также нужно предусмотреть вероятность перезагрузки компьютера. »
…и спячки :).

pavsem7 05-10-2015 07:45 2560690
Цитата:
Цитата El Scorpio
Также нужно предусмотреть вероятность перезагрузки компьютера. »
Цитата:
Цитата Iska
…и спячки »
Правильное замечание. Будут случаи, когда опаздывающему сотруднику включает компьютер неопоздавший сосед по работе.
Гораздо лучше система, которую я внедрил на работе(по просьбе директора):

Каждый сотрудник в пропуске имеет индивидуальный штрихкод. Пропуск он должен брать с собой домой, чтобы показывать вахтеру при входе и выходе. Когда он приходит на работу или уходит с нее, он должен поднести пропуск с сканеру, соединенному с компом, ведущим учет рабочего времени. Так учитывается и сколько сотрудник отлучается с рабместа на обед или еще куда-то. Ведь не обязательно он должен работать за компом все рабочее время.

Iska 05-10-2015 08:03 2560694
Цитата:
Цитата pavsem7
Будут случаи, когда опаздывающему сотруднику включает компьютер неопоздавший сосед по работе. »
И это, само-собой, тоже.

El Scorpio 05-10-2015 08:25 2560698
Цитата:
Цитата pavsem7
Правильное замечание. Будут случаи, когда опаздывающему сотруднику включает компьютер неопоздавший сосед по работе. »
И наоборот, когда сотрудник до включения компьютера идёт к начальству с докладом или ещё какой служебной необходимостью

mgtushnik 06-10-2015 09:08 2561029
Спасибо за возможное решение, согласен, что идея не очень вразумительная, спустилась от руководства.
На самом деле установлен СКУД, с табелем по времени входа в офис, но видимо это время не коррелируется с началом рабочего дня.
Можно уточнить про обработчик "Вход в систему"?
как это реализуется? Через файлик logon скрипта?
Заранее спасибо.

Iska 06-10-2015 19:50 2561250
Цитата:
Цитата mgtushnik
Через файлик logon скрипта? »
Ага.

mgtushnik 07-10-2015 09:31 2561368
можно попросить какие-нибудь наброски скрипта, хотябы позадачно
1) условие сравнения с текущим временем
2) проверка, логинился ли пользователь ранее этим днем
3) добавление пользователя в группу

Как уже сказали, группы пользователь получается до момента срабатывания логон скрипта, поэтому возможно сделать чтобы по выполнению условий (логинится после 9:00), пользователь скриптом добавлся в определенную группу(disabled) и после этого принудительно логофился?!

Как-то много условий и в голове они не очень ложатся.
Заранее спасибо.

Charg 07-10-2015 11:39 2561406
Цитата:
Цитата mgtushnik
Как-то много условий и в голове они не очень ложатся. »
Да потому что стоит донести руководству, или кто там эту муть придумал, что это система из костылей, которую реализовать проблематично а "сломать систему" - раз плюнуть.
Почему не рассматривается вариант мониторить в журнале события? Абсолютно так же легко обходится со стороны пользователей, дает ту же информацию, но гораздо проще в реализации.

mgtushnik 08-10-2015 09:06 2561732
Мониторинг журнала события дает информацию о временил логина пользователя, но что можно с этого получить и что реализовать? Подскажи что можно сделать?

Charg 08-10-2015 09:08 2561735
Цитата:
Цитата mgtushnik
но что можно с этого получить и что реализовать? Подскажи что можно сделать? »
Получить список "человек - время прихода", записать на бумажку и отнести боссу? Не в этом ли задача?
Можно конечно написать парсер чтобы процесс "написать на бумажку" проходил автоматически, но результат тот же.

pavsem7 08-10-2015 10:39 2561784
Цитата:
Цитата mgtushnik
На самом деле установлен СКУД, с табелем по времени входа в офис, но видимо это время не коррелируется с началом рабочего дня. »
Лучшее решение: выяснить что там не коррелируется и исправить, чем городить logon-скрипты, которые все равно задачу нормально не выполнят.

mgtushnik 08-10-2015 12:02 2561835
По мнению руководства, рабочий день начинается, когда пользователь залогинился, а не та отметка, которая свидетельствует о входе в помещения в офис, ибо сначала кофе-чай-завтрак и т.п.

dahiko 09-10-2015 07:43 2562103
Цитата:
Цитата mgtushnik
Если пользователь логинится после 9 утра, то либо машина попадает в группу disabled, либо режутся права на доступ к сетевым дискам. »
А если полностью запретить возможность логина в определенное время? Такое решение пойдет? Если ДА, то в свойствах учетной записи на вкладке "Учетная запись" можно выставить время входа.

mgtushnik 09-10-2015 10:11 2562159
Видел такое, но если я не ошибаюсь, то за пределами рабочего времени, установленного там, у пользователя слетают права, доступ...
т.е даже если он залогинился до 9, то потом все обрубит., не очень схема

dahiko 10-10-2015 11:49 2562445
При установке времени входа пользователь не сможет залогиниться


Время: 19:59.

Время: 19:59.
© OSzone.net 2001-