Цитата WindowsNT:
|
в Group Policy Preferences можно всякое творить »
|
при условии, что есть компьютеры от Висты SP1.
Цитата vkjunior@vk:
|
Может скрипт какой-то посоветуете? »
|
установите PowerShell 2.0
Код:
Get-EventLog -LogName Security -InstanceID 528 | fl message
будет вроде этого:
Цитата:
Message : Успешный вход в систему:
Пользователь: Tatyana
Домен: mydomain
Код входа: (0x0,0xDAF946)
Тип входа: 10
Процесс входа: User32
Пакет проверки: Negotiate
Рабочая станция: 2003T
Код GUID: {8295638b-a616-d026-fdfe-a7hj2f7c67cf}
Имя вызывающего пользователя: 2003T$
Домен вызывающего: mydomain
Код входа вызывающего: (0x0,0x3E7)
Код процесса вызывающего: 2572
Промежуточные службы:-
Адрес сети источника: 192.168.4.238
Порт источника: 50425
|
а вот как дальше вывести только имя и IP адрес, извините, не могу додумать )
или так:
Код:
Get-EventLog -LogName Security -InstanceID 528 | fl Username
вывод будет таким:
Цитата:
UserName : mydomain\admin
UserName : mydomain\Tatyana
UserName : mydomain\Tatyana
UserName : mydomain\admin
UserName : mydomain\Tatyana
|
можно ещё и со временем поиграться... Скрипты (добавив в них вывод в файл через знак > file.txt) можно поместить в планеровщик, запускать утром.
ну и самый простой способ: воспользоваться фильтром в журнале безопасность.
