|
|
|
|
| Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2008/2008 R2 » 2008 R2 - Получать уведомления о неправильном вводе пароля по почте. |
|
|
2008 R2 - Получать уведомления о неправильном вводе пароля по почте.
|
Старожил Сообщения: 394 |
Интересует вопрос, можно ли в Домене настроить получение писем на почту Администратора, в случае если пользователь не правильно ввёл пароль или если после нескольких попыток он был заблокирован? Ну или вообще по смс.
|
|
|
Отправлено: 12:48, 02-09-2014 |
|
Ветеран Сообщения: 1630
|
Профиль | Отправить PM | Цитировать Согласно
http://technet.microsoft.com/ru-ru/m....auditing.aspx по правой кнопке на любом событии аудита можно выбрать опцию "Привязать задачу к событию"(Attach task to this event), а задачей может быть посылка e-mail, запуск какой-то программы(посылки смс) или выдача сообщения. Неправильный ввод пароля это EventID 4625, наверно.(журнал Windows Logs-Security) |
|
Последний раз редактировалось alef2474, 02-09-2014 в 15:00. Отправлено: 14:48, 02-09-2014 | #2 |
Ветеран Сообщения: 3722
|
Профиль | Отправить PM | Цитировать Цитата Shiirx:
|
|
|
------- Отправлено: 15:25, 02-09-2014 | #3 |
|
Старожил Сообщения: 394
|
Профиль | Отправить PM | Цитировать alef2474, что-то эта штука не работает, сырая она по моему
|
|
Отправлено: 14:57, 03-09-2014 | #4 |
|
Ветеран Сообщения: 508
|
Профиль | Отправить PM | Цитировать На контроллере домена создал задание с триггером
Код:
 <QueryList>
<Query Id="0" Path="Security">
<Select Path="Security">*[System[(Level=4 or Level=0) and (EventID=4740)]]</Select>
</Query>
</QueryList>
Код:
$Theme = "Account have been locked out:"
$Server = "10.200.100.1"
$From = "AccountLockNotify@kontora.ru"
$To = "admin.1@kontora.ru","admin.2@kontora.ru"
$encoding = [System.Text.Encoding]::UTF8
$Body = Get-WinEvent -maxevents 1 -FilterHashtable @{LogName = "Security";ID = 4740;StartTime = (Get-Date).AddSeconds(-120)} | Select TimeCreated,@{n = "Account";e = {([xml]$_.ToXml()).Event.EventData.Data | `
?{$_.Name -eq "TargetUserName"} | %{$_.'#text'}}}, @{n="Computer name";e={([xml]$_.ToXml()).Event.EventData.Data | ? {$_.Name -eq "TargetDomainName"}| %{$_.'#text'}}}
$LockedUC = $Body -split '[;=}]'
$body = $body -replace "@{" -replace "}" -replace "=", ": " -replace ";","`n" -replace "TimeCreated","Time Created" -replace "^","`n"
$BodyM = $Body
$Subject = "Account locked out: " + $LockedUC[3] + " @ " + $LockedUC[5]
Send-MailMessage -From $From -To $To -SmtpServer $server -Body "$Theme `n$BodyM" -Subject $Subject -Encoding $encoding
|
|
|
Отправлено: 15:50, 03-09-2014 | #5 |
|
ИО Капитана Очевидности
Сообщения: 5387
|
Профиль | Отправить PM | Цитировать Цитата Shiirx:
Ну а командный файл для запуска этой программы со всеми нужными параметрами (сервер отправки, адрес получателя и т.д.) можно привязать к событию, как сказал alef2474. Цитата Shiirx:
|
||
|
------- Отправлено: 01:46, 04-09-2014 | #6 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| 2008 R2 - Блокировать при неправильном вводе пароля по VPN WS 2008 R2 | Holden Coldfield | Windows Server 2008/2008 R2 | 2 | 15-03-2012 12:45 | |
| Debian/Ubuntu - Хочу получать ssh без пароля при помощи ключей | Artem-Samsung | Общий по Linux | 5 | 10-06-2011 05:08 | |
| Безопасность - Нужна программа, типа Самоликвидатор. (При неправильном вводе пароля - Формат диска) | D.A.P | Программное обеспечение Windows | 2 | 19-09-2009 23:05 | |
| V. 5.5/2000/2003 - [решено] Уведомления о входящей почте через SMS | Blackfil | Microsoft Exchange Server | 2 | 20-10-2008 09:43 | |
| E-mail - уведомления о почте | EN130 | Сетевые технологии | 5 | 03-07-2008 10:49 | |
|
|
Время: 00:10. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
