Как получить исходные события входа и выхода из журнала безопасности?
В журнале событий безопасности Windows есть много событий входа в систему (4624) и выхода из системы (4625). Как получить исходный вход пользователя и события его выхода из системы. Пожалуйста, помогите мне
заранее спасибо
-
0Вам нужно будет искать, просматривая параметры записей в журнале событий для нужного пользователя.Richard
1 ответ
Журнал событий Windows воспринимает с точки зрения сеансов, а не физический вход в систему или выход из системы, как мы думаем. Например, событие выхода из системы может вызываться, когда ресурс, с которым пользователь вошел в систему, использовал тайм-аут из-за неактивности. Не уверен, что вы можете полагаться на журнал событий Windows для исторической отчетности о событиях физического входа/выхода из системы.
Другим вариантом могут быть свойства Active Directory lastLogoff и lastLogon, связанные с объектом пользователя. Но тогда это даст вам только самое последнее время выхода из системы или время входа в систему. Если это соответствует вашему сценарию, см. Этот пример, чтобы прочитать это свойство.
Для исторической отчетности вам, по крайней мере, нужно будет убедиться, что аудит включен. Затем вы можете добавить простые однострочные сценарии входа и выхода из системы, которые записываются в файл журнала каждый раз, когда пользователь физически входит в систему или выходит из нее. Подробнее об этом читайте в этой статье в KB.
Наконец, вы также можете использовать сторонний продукт под названием Active Directory Audit от ManageEngine.
Ещё вопросы
- 0Монго запрос на обновление, эквивалентный MySQL в
- 0Cycle2 Slideshow несколько пейджеров не работает
- 1Среднечасовые данные данных CSV
- 1Получить объекты и SelectedIndex из ListViewItem
- 1Средние данные с одинаковым ключом в массиве словаря
- 0Ранговый запрос не работает
- 0Как создать загрузчик потока в DirectX
- 0проверка во время компиляции с помощью const char * (nullptr)
- 0нумерация страниц в формате mpdf {PAGENO} с помощью шаблонного механизма smarty
- 1Использование Kotlin Singleton из Java
- 0Doctrine2 + Symfony2: приведение значений перед привязкой к DQL-запросу
- 1Добавление цветовой карты поверх плитки карты с помощью Bokeh
- 0Запрос OpenCart SQL и отображение на странице шаблона продукта
- 1Сбрасываемая RangeBase (Slider) в WPF
- 0Получите img src, а затем измените контейнер div
- 0Получение электронной почты из Facebook GraphObject
- 0Ошибка: [$ инжектор: itkn] Неверный токен впрыска! Ожидаемое имя службы в виде строки, неопределенное
- 1Почему этот код JavaScript допустим и работает с запятыми в квадратных скобках? [Дубликат]
- 1Дарт, как разобрать байты из строки
- 0мгновенный поиск без раскрывающегося списка с помощью jquery ui
- 0Я не могу сгенерировать автоинкрементный Id, а hibernate всегда генерирует 1 как Id
- 0Выбранное значение для клонированного элемента не работает должным образом
- 0Как перепривязать сетку Telerik MVC с динамическим именем
- 1Как сценарии npm отдают приоритет локальной зависимости над глобальными?
- 1Использование ядер z3py unsat вместе с z3.Optimize ()
- 0AngularJS Подтвердить выпадающий список на основе выбора переключателя
- 0Mysql выберите запрос не работает должным образом
- 0Причина, почему оператор = обычно возвращает ссылку на объект в C ++?
- 1Как рассчитать сумму целых чисел ArrayList из пользовательского ввода
- 1Панды: Найти последнее ненулевое значение для каждого отдельного значения переменной
- 0Как: веб-страница, эквивалентная сводной таблице Excel
- 1_tkinter.TclError: неправильно # args: должно быть «окном атрибутов wm»
- 0AngularJS проверяет строку таблицы с кнопками обновления в каждой строке
- 1составление данных формы с помощью HttpClient
- 0Освобождение памяти между циклами выполнения
- 0Как я могу использовать кнопку WindowsFormApplication для переключения между двумя приложениями Windows (заставить их наверх)?
- 1Членство не использует провайдера по умолчанию
- 0Вывести определенное значение массива после запроса в php yii2
- 0опция по умолчанию в поле выбора - угловой JS
- 0Исходное изображение jquery onclick из массива php
- 1Заполните словарь несколькими понятиями
- 1Кодирование Crockford base32 для большого числа - реализация Java
- 0Как включить страницу ASPX в пользовательский элемент управления ASP.NET
- 1Как перейти на другую страницу в Java после предоставления возможности загрузки
- 0Функция forEach намного быстрее, чем эквивалент для цикла
- 1Увеличьте разделение строк в тексте аннотации matplotlib
- 1Отправка писем выполняется асинхронно после возвращения результата просмотра
- 0Как независимые разработчики ПО скрывают свой объектный код, когда вы можете декомпилировать?
- 1Итерация по всем полям объекта в C # без отражения
- 0Php oci8 и другие расширения
