מי Logged on ברשת?

[Arielvista]

מי Logged on ברשת?

השאלה אולי כבר נשאלה, ויש סיכוי טוב שאני שאלתי, אבל לא מצאתי אותה בשום מקום. יש לי שרת SBS 2003, וכ 50 תחנות. איך אני בודק איזה תחנה או משתמש נמצא ב log on ברשת? אני רוצה לדעת אם יש מישהו לא עשה LOG OFF בסוף היום.

 

[נאטרוז]

אני לא מכיר אפשרות מובנת כזו

אבל אפשר בקלות לכתוב סקריפט שירוץ בלוגאון/לוגאוף שיוציא פלט כלשהוא לדף טקסט/XML וכו' בנתיב נגיש. תוכל לפנות לדף הזה כל פעם כדי לבחון את מצב התחנות..

 

[אביעד אב]

מה סוג הדומיין? 2003?

 

[Arielvista]

הדומיין הוא 2003

מוזר לי שאין כלי מובנה, שיכול להגיד לי מי כרגע ברשת...

 

[Motel]

יש כמה אופציות

לכלי הראשון קוראים Event Viewer. בהנחה שאיפשרת Auditing כל אירועי logon/logoff נרשמים. אפשר לנתח אותם באמצעות סקריפט, יש גם כלי שמוציאים דו"חות מסודרים, לפי שמות העובדים (משתמשים). דרך שנייה היא סקריפט. דרך WMI אתה יכול לבדוק אם מישהו מחובר. אפשר לשאוב את השמות של התחנות דרך dsquery, ואז לבדוק את כולן.

 

[Motel]

עוד דרך

אם יש לך שרת WINS אתה יכול לתשאל אותו, דרך netsh wins server, ולחפש את הרשומה של המשתמש (0x03).

 

[TheJoCKeR]

ועוד אפשרות

ב AD יש שדה לזה באובייקט של המשתמש אבל אני לא זוכר מה הוא, אח"כ תפתח את העזרה של השרת (Help & Support) וחפש את DSQUERY, DSGET - אלו מאפשרות לקבל מידע על אובייקטים ב AD...

 

[antidot]

אין

יש כמה שדות שלא מעט אנשים לא ממש מודעים לתצורת השימוש בהם ולכן מתבלבלים ואני אמחיש על בסיס דוגמא:

C:\>dsquery * -filter samaccountname=antid0t -attr lastLogoff lastLogon lastLogonTimeStamp lastLogoff lastLogon lastLogonTimeStamp 0 127991695320749185 127990233950728037​

LastLogon - אטריביוט שאינו מתרפלק בין DC-ים. כל DC יודע מתי חשבון מסויים ביצע אוטנטיקציה פעם אחרונה מולו ואינו טורח לרפלק את הערך לשאר הDC-ים. המשמעות: על מנת לדעת מתי משתמש ביצע פעם אחרונה Logon יש לתשאל את *כל* הDC-ים LastLogoff - בדיוק כמו LastLogon רק שבמקרה הזה האטריביוט מתעדכן אך ורק אם המשתמש ביצע logoff בצורה מסודרת. אם המשתמש כיבה את המחשב עם הכפתור- האטריביוט לא יעודכן. המשמעות היא שאין לסמוך על התוכן של האטריביוט. lastLogonTimeStamp - אטריביוט שהוצג ב2003 ורלוונטי רק כאשר Domain Functioning Level הוא 2003 Native האטריביוט מתרפלק בין הDC-ים כל 14 יום (ניתן לשנות את התדירות). פרטים כאן: http://www.jsifaq.com/SF/Tips/Tip.aspx?id=9800 ז"א שמעשית, אם רוצים לדעת אם משתמש מסויים עדיין Logged In, עדיין צריך לתשאל את כל הDC-ים הוזכר כאן WINS: עדיין אינו אמין. מספיק שבתחנה מסויימת לא יהיו הגדרות WINS בשביל לקבל אינדיקציה שגויה ואפילו אם הוגדרו, הנתונים בWINS יהיו לא מעודכנים עקב העובדה שרשומות בWINS ימחקו רק לאחר תהליך הscavanging שאינו קורה כל כמה דקות (ברירות מחדל מדברות על ימים). לסיכומו של דבר: הדרך הכי אמינה בארגון יחסית קטן היא להריץ סקריפט מול כל התחנות ברשת שיבדוק אם יש מישהו שעדיין logged in. אבל מה שיותר חשוב לי כאן זה להבין את ההיגיון העומד מאחורי זה. למה שלמישהו יהיה בכלל אכפת אם משתמשים ביצעו log out ? במה חטאו אלה שנעלו את התחנה שלהם ? (לגיטימי ביותר)

 

[עדיג78]

מסכים, ועוד

אם אתה רוצה לוודא, סגור ב GPO, או בשיטות אחרות, את ה LOGON TIME, או (יורה באפלה, והופך לשאלה) להגדיר ב GPO זמן לשומר מסך עם נעילה? אבל סתם בשביל לדעת?