Событие 4624. Откуда получить LogonType?
 

Всем здравствуйте. Встала задача получать типы входов на рабочие станции пользователей - будь то интерактивный или удалленый. Информация по этим раб.станциям, пользователям попадает на контроллеры домена с событием 4624, однако LogonType в нем всегда равен 3. Откуда мне тогда с контроллеров получать информацию, описывающую тип входа на раб станцию пользователем?

Спасибо, тут вопрос скорее в другом - я пользователь на рабочей станции, при логоне на машине logontype=2 в событии 528. Однако на контроллер домена это событие синхронизируется с id 4624 и logontype=3. Как все такие с контроллеров домена получить информацию о типе входа пользователя на рабочую станцию, может это и вовсе на событие 4624...

если я правильно поняла вашу идею, то вам нужно проверять logon Type На самой рабочей станции.
на КД всё равно будет 3

Т.е. с контроллеров домена я ни как не смогу увидеть как логинился пользователь - интерактивно или удаленно? может есть все таки возможность это как ни будь отследить? У меня стоит задача предоставлять тнформацию о логоне пользователей с разделением на уданные логоны со свои машин по rdp и интерактивных входы. Наверняка есть какой то интерфейс/события/прочее, где данная информация доступна в общем - со всех рабстанций?