Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Windows Server 2008/2008 R2 (http://forum.oszone.net/forumdisplay.php?f=97)
-   -   Получать уведомления о неправильном вводе пароля по почте. (http://forum.oszone.net/showthread.php?t=287371)

Shiirx 02-09-2014 12:48 2397339
Получать уведомления о неправильном вводе пароля по почте.
 
Интересует вопрос, можно ли в Домене настроить получение писем на почту Администратора, в случае если пользователь не правильно ввёл пароль или если после нескольких попыток он был заблокирован? Ну или вообще по смс.

alef2474 02-09-2014 14:48 2397404
Согласно
http://technet.microsoft.com/ru-ru/m....auditing.aspx
по правой кнопке на любом событии аудита можно выбрать опцию "Привязать задачу к событию"(Attach task to this event), а задачей может быть посылка e-mail, запуск какой-то программы(посылки смс) или выдача сообщения. Неправильный ввод пароля это EventID 4625, наверно.(журнал Windows Logs-Security)

Telepuzik 02-09-2014 15:25 2397424
Цитата:
Цитата Shiirx
нескольких попыток он был заблокирован? »
Netwrix Account Lockout Examiner

Shiirx 03-09-2014 14:57 2397860
alef2474, что-то эта штука не работает, сырая она по моему

snark 03-09-2014 15:50 2397882
На контроллере домена создал задание с триггером

Код:
<QueryList>
  <Query Id="0" Path="Security">
    <Select Path="Security">*[System[(Level=4 or Level=0) and (EventID=4740)]]</Select>
  </Query>
</QueryList>
К этому событию привязал выполнение Powershell скрипта:

Код:
$Theme = "Account have been locked out:"
$Server = "10.200.100.1"
$From = "AccountLockNotify@kontora.ru"
$To = "admin.1@kontora.ru","admin.2@kontora.ru"
$encoding = [System.Text.Encoding]::UTF8

$Body = Get-WinEvent -maxevents 1 -FilterHashtable @{LogName = "Security";ID = 4740;StartTime = (Get-Date).AddSeconds(-120)} | Select TimeCreated,@{n = "Account";e = {([xml]$_.ToXml()).Event.EventData.Data | `
?{$_.Name -eq "TargetUserName"} | %{$_.'#text'}}}, @{n="Computer name";e={([xml]$_.ToXml()).Event.EventData.Data | ? {$_.Name -eq "TargetDomainName"}| %{$_.'#text'}}}
$LockedUC = $Body -split '[;=}]'
$body = $body -replace "@{" -replace "}" -replace "=", ": " -replace ";","`n" -replace "TimeCreated","Time Created" -replace "^","`n"
$BodyM = $Body
$Subject = "Account locked out: " + $LockedUC[3] + " @ " + $LockedUC[5]
Send-MailMessage -From $From -To $To -SmtpServer $server -Body "$Theme `n$BodyM" -Subject $Subject -Encoding $encoding

El Scorpio 04-09-2014 01:46 2398120
Цитата:
Цитата Shiirx
получение писем на почту Администратора, в случае если пользователь не правильно ввёл пароль »
Отправка писем из консоли - программа blat.exe
Ну а командный файл для запуска этой программы со всеми нужными параметрами (сервер отправки, адрес получателя и т.д.) можно привязать к событию, как сказал alef2474.

Цитата:
Цитата Shiirx
или если после нескольких попыток он был заблокирован »
Можно написать командный файл, который будет хранить во временном файле счётчик ошибочных запусков с проверкой по времени последней ошибки.


Время: 15:44.

Время: 15:44.
© OSzone.net 2001-