Рейтинг:0

Как мне зарегистрировать определенное событие входа пользователя в мой активный каталог

флаг in

Я должен зарегистрировать конкретный вход пользователя «установить» в свой каталог Active. Этот пользователь имеет права администратора для установки программного обеспечения, и мне нужно понять, где и кто его использует.

Моя первая попытка состояла в том, чтобы создать сценарий powershell для отправки мне электронного письма с журналом, вызванного запланированной задачей, вызванной идентификатором события 4624 (вход в систему).

Сценарий фильтрует имя пользователя, чтобы отбросить все другие логины и отправить электронное письмо. Чтобы получить доступ к данным средства просмотра событий, я использовал «задачного пользователя» с необходимыми грантами.

Мне пришлось отключить эту задачу, потому что она была вызвана многими событиями, я могу сказать, что все входы пользователей и компьютеров в мою сеть. Для каждого входа в систему инициируемая задача вызывалась с помощью «пользователя задачи», инициирующего другое событие входа в систему. Этот вход в систему вызывает другое событие и так далее...

Как я могу отслеживать логины «установки» в моей сети, не попадая в бурю событий журнала?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.