Связаться по Skype: vkarabedyants
Позвонить Написать
+7 (499) 404-28-83

Блог о системном администрировании серверов и сайтов

Установка, настройка программного обеспечения Linux, Windows операционных систем

Аудит активности на терминальном сервере

Алгоритм сценария

  1. Выполняется поиск объектов «компьютер» из контейнера в Active Directory
  2. Проверяет сетевую доступность
  3. Выполняет поиск событий входа в систему, если сервер доступен
  4. Создает файл с текущей датой, добавляет информацию (Имя пользователя, Дата, Имя сервера, IP адрес клиента)

Настройка сценария

Сценарий не исполнен как функция и его корректирование выполняется непосредственно в нем же.

Необходимо заполнить переменную OU – это подразделение в Active Directory вмещающее сервера, Path – путь где будет располагаться отчет

Требуется наличие установленного модуля Active Directory (если использовать поиск серверов из AD)

Windows 10

blogs.technet.microsoft.com/ashleymcglone/2016/02/26/install-the-active-directory-powershell-module-on-windows-10/

Windows 7/2008

blogs.msdn.microsoft.com/rkramesh/2012/01/17/how-to-add-active-directory-module-in-powershell-in-windows-7/

 

Сценарий

Создание расписания выполнения

  1. Создать два файла, в примере каталог c:\scripts.  – файл AuditSessions.ps1
  2. Скопируйте сценарий в файл

Создание расписания поиска файлов

В управлении компьютером, перейдите в раздел «Планировщик заданий». Создайте задание, введите желаемое имя задания

Укажите периодичность «Ежедневное»

Установите период «каждый день»

Оставьте опцию «Запустить программу»

Путь к программе — C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe

Аргумент запуска — C:\Scripts\AuditSessions.ps1

После создания, откройте свойство задания, перейдите на вкладку «Триггеры»

Установите опцию «Повторить задачу каждые», указав нужную периодичность повторения

Установите опции «Выполнять для всех пользователей» и «Выполнять с наивысшим приоритетом». Укажите пользователя, имеющего право на чтение всех файлов на удаленных компьютерах. Как правило это пользователи, входящие в группу администраторов на удаленных компьютерах.

Информация о результатах и рабочих файлах

Файл отчета хранится в CSV файле, CSV файл по пути указанному в сценарии. CSV файл, можно преобразовать таблицу, содержимое CSV файла имеет разделение в виде запятой или другого символа.

Аудить Windows систем, написание сценариев и скриптов, обращайтесь [email protected]

Оставить комментарий

Лимит времени истёк. Пожалуйста, перезагрузите CAPTCHA.