locked
Windows Server 2011 sbs gestione accessi client RRS feed

  • Discussione generale

  • Buon giorno,

    ho un problema di questo tipo su un server 2011 sbs, mi è stato chiesto di poter controllare gli accessi degli utenti hai propri pc, per determinare ora d'accesso e di disconnessione. Premetto che ho già effettuato molte ricerche su internet non trovando una soluzione adeguata al mio problema. Dalle prove effettuate ho visto che già attualmente nel registro eventi vengono salvati gli accessi degli utenti nella sezione sicurezza, mah non riesco ad effettuare una scrematura, nemmeno con i filtri, adeguata per poter avere un log significativo. In altre parole ho individuato l'ID d'accesso e di disconnessione, ma non riesco per esempio ad effetturare una ricerca per determinare i movimenti di un singolo utente. mi ritrovo con una sequenza di accessi e di disconnessioni determinati dal server che creano solamente confisione. Qualcuno è in grado di darmi una possibile soluzione, anche adottando software di terze parti per cui posso effettuare una riceca adeguata sul server?

    Grazie in anticipo a tutti coloro che vorranno darmi una mano.

    • Tipo modificato Anca Popa lunedì 7 ottobre 2013 08:19 discussione in corso
    martedì 1 ottobre 2013 11:08

Tutte le risposte

  • soluzioni come questa

    http://support.microsoft.com/kb/556015

    le hai provate ?


    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    martedì 1 ottobre 2013 12:13
    Moderatore
  • Scusate per il ritardo ma ero via per avoro,

    ottima soluzione che non avevo ancora cosiderato, mah purtroppo non penso possa soddisfare tutte le mie richieste, infatti in aggiunta a quanto già scrtto precedentemente, mi è stato chiesto di poter anche monitorare gli accessi di client che si connetto in rdp da remoto e che quindi hanno il pc sempre acceso. Non penso che sarei in grado con con questa soluzione di monitorare anche questi client?!

    domenica 6 ottobre 2013 21:19
  • il logon script può funzionare sia se l'accesso viene fatto da client fisicamente connessi alla rete sia se il logon avviene tramite rdp.

    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    lunedì 7 ottobre 2013 14:46
    Moderatore
  • Scusami,

    forse mi sono spiegato male io, sono certo che lo script funziona correttamente in entrambi i casi, in quanto in ogni caso l'utente effettua un login, mah il mio problema è diverso, se l'utente ha effettuato il login, il pc rimane comunque accesso anche per più giorni. L'uente quindi si riconnette più volte in rdp, ma senza effettuare un nuovo login, in quanto risulta essere sempre connesso, il max che fa è reinserire la password dell'utente che gli viene richiesto dopo l'avvio dello screensaver con richiesta di accesso. Vorrei in qualche modo poter controllare anche questo aspetto in modo da sapere a che ora si connette e si disconnette dal rdp, o per lo meno, se lo screensaver parte dopo 1 ora d'inattività un qualcosa che mi segnali il nuovo accesso (in questo modo ho almeno la certezza che per 1 ora l'utente non ha lavorato). pensavo che da registro eventi del server risultase qualche cosa ma è da paranoici riuscire a spulciare tutto!!!

    martedì 8 ottobre 2013 22:01
  • l'esigenza di loggare ogni accesso sia da client usando la rete sia attraverso rdp serve a monitorare quali tipi di operazioni in particolare ?

    quanti sono gli utenti di questo dominio ?

    quanti possono accedere in rdp ?


    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    mercoledì 9 ottobre 2013 13:58
    Moderatore
  • L'esigenza di log è puramente di accesso e disconnessione, mi interessa sapere qunado un utente si connette (quindi comincia a lavorare, sia quando si disconnette (termine lavoro). Non ho esigenze per il momento di controllo di accesso a file o altro. Il dominio possiede circa 35 utenti, di cui momentaneamente solamente 4 in rdp. Per tutti gli utenti che lavorano direttamente in ufficio risolvo tranquillamente con la soluzione datami all'inizio, il problema rimane per i 4 in rdp
    giovedì 10 ottobre 2013 07:52
  • il punto è proprio questo: per quanto possa sembrarti strano è più facile monitorare le azioni che l'utente compie sugli oggetti piuttosto che loggare solo accessi e uscite, questo almeno con strumenti nativi di windows

    inoltre ha davvero poco senso individuare a che ora un utente è entrato e a che ora è uscito potendo questi anche non aver fatto proprio nulla e aver toccato nulla di ciò che è disponibile nella rete locale.


    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    giovedì 10 ottobre 2013 08:31
    Moderatore
  • mi trovi perfettamente d'accordo, ho fatto presente tutto ciò, mah il cliente sembra non capirlo e alla fine faccio quello che mi chiede e basta!! Quale soluzione mi consigli di seguire? io eseguirei lo script che mi hai suggerito per avere un log degli accessi, e per la gestione dei log sui file elaborati cosa mi consigli?

    giovedì 10 ottobre 2013 17:29
  • i log di accesso alle risorse li ottieni attivando l'auditing sulle risorse specifiche.

    un'altra possibilità per gli accessi tramite rdp è Observe IT

    http://www.observeit.com/it-IT/

    ciao.


    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    venerdì 11 ottobre 2013 08:24
    Moderatore