מעקב אחר הדפסות...

[rattlehead]

מעקב אחר הדפסות...

שלום ובוקר טוב. בחברה שלי יש מדפסת מסויימת שאני מעוניין לנתר כדי להבין את אופי השימוש בה (בגדול, מי מדפיס וכמה), היא מדפסת משותפת על שרת 2000. הדרך שחשבתי עליה היא auditing אבל לא ממש הצלחתי לקבל משהו. הלכתי לGP ואפשרתי auditing, לאחר מכן הלכתי לקונטיינר של היוזרים שאותם אני רוצה לנתר והפעלתי את זה גם שם. השלב הסופי היה כמובן להפעיל את הauditing על המדפסת עצמה. הכל נראה כשורה (להבדיל מנסיון להגדיר את המדפסת לפני שינוי הGP שנתן הודעת שגיאה על כך שהauditing לא מופעל) אך עדיין אני לא מקבל ארועים... האם הכיון שלי נכון? איפה יכולה להיות הבעיה? ראיתי כמה תוכנות צד-שלישי שעושות משהו דומה - האם W2KS לא מאפשר זאת?

 

[Motel]

תשובה

אם אתה מעוניין לקבל דיווח בזמן אמת -> http://servername/Printers אם אתה הפעלת auditing כמו שצריך אתה צריך לראות את זה ב-Security log קרא כאן על ניהול שרת מדפסות

 

[rattlehead]

תודה.. אבל זה לא עזר ב../images/Emo93.gif ../images/Emo8.gif

המעקב הוא לא ON-LINE. (וגם אם כן, נראה לי מיותר לעשות את זה דרך הIIS. דאבל-קליק על המדפסת יתן לי דיווח real-time יותר נח). ולגבי הauditing, מן הסתם אני אמור לראות את זה בsecurity log. כמו שכתבתי, אני לא מקבל ארועים. אז הגיוני שלא הפעלתי את הauditing כמו שצריך ולכן רשמתי את בצורה כללית את סדר הפעולות שלי. אני כמעט בטוח שפיספסתי משהו בהקמת הaudit הספציפי הזה... השאלה היא מה

 

[antidot]

------->

אני שונא את W2K בקטע הזה רק מהסיבה שאי אפשר לקבל ממנו RSoP מסודר. שאלות: באיזה GPO (מקושר לאיזה OU) איפשרת auditing ? ההיגיון אומר שצריך לאפשר auditing על האובייקטים שאליהם ניגשים - במקרה שלך זה שרתי מדפסות. יש לי הרגשה שהפעלת GPO עם auditing על האובייקטים שניגשים למשאבים שאותם אתה רוצה לנטר (ומה שאתה צריך זה בדיוק ההיפך). אתה הרי בודק מה קורה למדפסות (מי ניגש, מה מדפיס...) ולא אירועים כמו "מי משנה את user object"

 

[rattlehead]

re:-------->

למען האמת, אפשרתי auditing על כל הדומיין (לצורך הניסיון). מה שעשיתי בנתיים זה להכנס למאפיינים של שרת המדפסות וביקשתי ממנו לרשום ללוג הכל. ממש לא נוח לעבוד עם זה, הוא מוציא כמות מיותרת של מידע ובנוסף, אין לי איך לנתר אותו למדפסת אחת מתוך שלל המדפסות שיש לי... אם תוכל לתת לי בנקודות בסיסיות את סדר הפעולות. אולי פיספסתי משהו שלא חשבתי עליו... נכנסתי לaudit בlocal security ואיפשרתי שם הכל (על הצלחה ועל כישלון) ונתתי בaudit הכל לכולם. אח"כ הלכתי למדפסת הספציפית ואיפשרתי שם את הauditing לכולם על הכל. הדבר היחידי שקיבלתי בלוג זה ששינוי הGPO עבר בהצלחה

 

[antidot]

------->

secedit /refreshpolicy computer_policy (מקווה שאני זוכר את הסינטקס) על השרת מדפסות. ברירת מחדל של רענון GPO היא 90 דקות +- חצי שעה (offset רנדומלי) למעט DC-ים (ברירת מחדל של 5 דקות). חלק מההגדרות GPO שקשורות לsecurity תופסות רק ב boot (אני לא סגור לגבי הפעלת auditing).

 

[rattlehead]

'סתדרתי... תודה

טעיתי בפוליסה. שמתי Auditing objects במקום הנכון והכל הסתדר. (פחות או יותר, אני עדיין מקבל ג'אנק באבנט... אבל אני כבר אבדוק איך לסנן את זה) auditing לא מצריך BOOT (מסתבר

)

 

[antidot]

------->

http://www.mcpmag.com/columns/article.asp?EditorialsID=772 צריך לצאת יחד עם W2K3 R2

 

[rattlehead]

../images/Emo45.gif

 

[Motel]

IIS שימושי למספר מדפסות