none
Loggare accessi Terminal Server 2008 RRS feed

  • Domanda

  • Buonasera ,

    ho la necessità di loggare su di un file o db ogni qual volta un utente terminal si logga sul server e magari se si riuscisse sapere l'ip del client .

    lo scenario è :

    macchine con windows server 2003 e altre con 2008 . Gli utenti che si loggheranno fanno parte di active directory .

     

    Per qualsiasi ulteriore dettaglio che magari ho omesso vi prego di non esitare a chiedere ..

     

    GRAZIE anticipatamente

     

    oscar

    venerdì 11 febbraio 2011 22:59

Risposte

Tutte le risposte

  • Ciao Oscar,

    Questo tipo di accesso viene loggato dal servizio di auditing che può essere abilitato dalle local policies: Controlla eventi di accesso. Poi in Event Viewer o con uno script puoi filtrare gli eventi di account logon.

    Come alternative, puoi anche provare con:

    WTSQuerySessionInformation Function

    LimitLogin (comunque ritieni che questo strumento non è supportato)


    Anca Popa Follow ForumTechNetIt on Twitter

    Dov'è finito l'event ID 1221 in Exchange Server 2010?  

    Microsoft offre questo servizio gratuitamente, per aiutare gli utenti e aumentare il database dei prodotti e delle tecnologie Microsoft. Il contenuto viene fornito “così come è” e non comporta alcuna responsabilità da parte di Microsoft. 

    sabato 12 febbraio 2011 11:24
  • O usi L'auditing di Windows Server come suggerisce Anca oppure ricorri ad un prodotto di terze parti come questo:

    http://www.terminalserviceslog.com/

    HTH


    Edoardo Benussi - Microsoft® MVP
    Management Infrastructure - Systems Administration
    https://mvp.support.microsoft.com/Profile/Benussi
    Windows Server Italian Forum Moderator
    edo[at]mvps[dot]org
    sabato 12 febbraio 2011 17:46
    Moderatore
  •  

    LimitLogin (comunque ritieni che questo strumento non è supportato)

    LimitLogin svolge una funzione diversa: ha lo scopo di impedire che un account possa loggarsi contemporaneamente da più di una postazione.

    Ciao.


    Edoardo Benussi - Microsoft® MVP
    Management Infrastructure - Systems Administration
    https://mvp.support.microsoft.com/Profile/Benussi
    Windows Server Italian Forum Moderator
    edo[at]mvps[dot]org
    sabato 12 febbraio 2011 17:48
    Moderatore
  • LimitLogin svolge una funzione diversa: ha lo scopo di impedire che un account possa loggarsi contemporaneamente da più di una postazione.

    Grazie Edoardo della tua opinione e anche dell’altro completamento, è proprio quello che pensavo anche io all'inizio.

    Premetto che non l'ho provato, invece so che i miei colleghi moderatori nei forum TechNet US lo consigliano per loggare gli accessi. Ad esempio, riporto qui un post: How to display last login date and time.

    Inoltre, nella presentazione del prodotto (quella che avevo linkato), leggo:

    If the user does not have a login quota set, then the Web service notifies the script that it should continue to log in normally.

    Da qui capisco che senza impostare un login quota, l’applicazione svolge comunque le altre funzioni (tra quali riportare l’IP della macchina), senza impedire il login.  

    Ciao e buon week-end!


    Anca Popa Follow ForumTechNetIt on Twitter

    Dov'è finito l'event ID 1221 in Exchange Server 2010?  

    Microsoft offre questo servizio gratuitamente, per aiutare gli utenti e aumentare il database dei prodotti e delle tecnologie Microsoft. Il contenuto viene fornito “così come è” e non comporta alcuna responsabilità da parte di Microsoft. 

    sabato 12 febbraio 2011 19:35
  • Ottimo, infatti trovo nel link di Miles questo:

    While the main purpose of LimitLogin is to enforce concurrent login quotas, it can also be used purely as a login data capture solution that lets you manage your Active Directory environment more effectively. You can configure all users in the domain to have an unreachably high login quota and simply let the scripts do the work of updating your login data, without reaching the quota that was set. The UI tools allow you to set the login quota, and you can do so programmatically using the sample script code provided with the tool in Bulk_LimitUserLogins.vbs. You can also scope this script to an Organizational Unit level. The default script runs on all of the user accounts in the domain.


    Edoardo Benussi - Microsoft® MVP
    Management Infrastructure - Systems Administration
    https://mvp.support.microsoft.com/Profile/Benussi
    Windows Server Italian Forum Moderator
    edo[at]mvps[dot]org
    sabato 12 febbraio 2011 19:45
    Moderatore
  • Ottimo, infatti trovo nel link di Miles questo:

    While the main purpose of LimitLogin is to enforce concurrent login quotas, it can also be used purely as a login data capture solution that lets you manage your Active Directory environment more effectively. You can configure all users in the domain to have an unreachably high login quota and simply let the scripts do the work of updating your login data, without reaching the quota that was set. The UI tools allow you to set the login quota, and you can do so programmatically using the sample script code provided with the tool in Bulk_LimitUserLogins.vbs. You can also scope this script to an Organizational Unit level. The default script runs on all of the user accounts in the domain.

    Perfetto!

    Anca Popa Follow ForumTechNetIt on Twitter

    Dov'è finito l'event ID 1221 in Exchange Server 2010?  

    Microsoft offre questo servizio gratuitamente, per aiutare gli utenti e aumentare il database dei prodotti e delle tecnologie Microsoft. Il contenuto viene fornito “così come è” e non comporta alcuna responsabilità da parte di Microsoft. 

    sabato 12 febbraio 2011 20:01
  • Ho risolto usando un bat con le variabili sotto riportate

     

    echo %username%,%os%,%computername%,%date%,%time%,[logon],%sessionname%,%clientname%

     

    adesso pero non risco a trovare il niome delal varibile per conoscere l'ip della macchina che si è loggata

     

    sapreste aiutarmi ??

    lunedì 14 febbraio 2011 15:44
  • ma se tu chiedi qui (oltre che alla mia mail personale) e poi "viaggi" per conto tuo a cosa servono i nostri suggerimenti ?
    Edoardo Benussi - Microsoft® MVP
    Management Infrastructure - Systems Administration
    https://mvp.support.microsoft.com/Profile/Benussi
    Windows Server Italian Forum Moderator
    edo[at]mvps[dot]org
    lunedì 14 febbraio 2011 16:15
    Moderatore
  • ma se tu chiedi qui (oltre che alla mia mail personale) e poi "viaggi" per conto tuo a cosa servono i nostri suggerimenti ?

    + 1

    Sembra che i nostri suggerimenti ti hanno "ispirato" :-)

    Devo ammettere che adesso il titolo di questo thread è diventato un po’ fuorviante rispetto al tuo nuovo quesito. Forse sarebbe meglio di aprire un nuovo thread, magari ci sono altri utenti che hanno un bat con le stesse variabili e così sarà più facile di trovarlo.

    Poi per evitare di spiegare lo scenario da capo, puoi fare un collegamento a questo thread se lo vuoi.  


    Anca Popa Follow ForumTechNetIt on Twitter

    Dov'è finito l'event ID 1221 in Exchange Server 2010?  

    Microsoft offre questo servizio gratuitamente, per aiutare gli utenti e aumentare il database dei prodotti e delle tecnologie Microsoft. Il contenuto viene fornito “così come è” e non comporta alcuna responsabilità da parte di Microsoft. 

    lunedì 14 febbraio 2011 17:37
  • Riferendomi ad Edoardo , assolutamente non viaggi per conto mio .

    Purtroppo non potendo installare software sui server ho dovuto rimendiare con uno script batch ..

    pero il software lo sto provando su una virtual machine con ottimi risultati .

    grazie come sempre per la Vs. gentilezza e cortesia

    lunedì 14 febbraio 2011 19:08
  • Purtroppo non potendo installare software sui server ho dovuto rimendiare con uno script batch ..

     

    se il tuo compito è quello di amministrare quel server non vedo chi e perchè debba impedirti di installare un software di monitoraggio.

    ciao.


    Edoardo Benussi - Microsoft® MVP
    Management Infrastructure - Systems Administration
    https://mvp.support.microsoft.com/Profile/Benussi
    Windows Server Italian Forum Moderator
    edo[at]mvps[dot]org
    martedì 15 febbraio 2011 09:00
    Moderatore