none
SCCMにてクライアントのログオン、ログオフを確認する箇所に関しまして RRS feed

  • 質問

  • ご担当者様

    いつもお世話になっております。
    SCCMにてクライアントのログオン、ログオフを確認する箇所に関しまして、
    ご質問させていただきます。

    管理コンソールを確認いたしましたが、標準では以下のみのようでした。
    標準のハードウェアインベントリにはログオン、ログオフに関する項目は見当たりませんでした。
    ・「資産とコンプライアンス」-「概要」-「デバイス」にて、
     対象のクライアントを右クリックし(プロパティ)、
     「前回のログオンのタイムスタンプ(UTC)」を確認する。
    ・「資産とコンプライアンス」-「概要」-「デバイス」にて、
     列に「最後のログオンスタンプ」を追加する。

    カスタマイズであれば、
    実装可否も含めまして未確認ですが以下が想定されます。
    ・ログオン、ログオフに関するクエリ規則のデバイスコレクションを作成する。
    ・ハードインベントリクラスにログオン、ログオンに関する設定を追加する。

    上記の方法が合致しているかも踏まえまして、他に方法はありますでしょうか。
    参考URLも合わせてご教示いただけますと幸いです。

    以上、よろしくお願いいたします。
    2019年1月16日 6:55

回答

  • 確認された「前回のログオンのタイム スタンプ」ですが、これは定期探索DDRと呼ばれる仕組みで収集された情報で、既定だと1週間に1回の間隔で収集されます。

    あくまで、定期探索DDRを収集した時点での情報で、ログオン情報を網羅的に収集しているとか、リアルタイムに情報が更新される訳では有りませんので、その点はご注意下さい。

    ただ、大まかに端末のログオンユーザーやログオン時間を調べたいとかで有れば、記載された様な確認方法で活用して差し支え無いかと思います

     

    クエリについては、システムリソース (定期探索DDRの情報)の「前回のログオンのタイム スタンプ」を用いるなら、作成可能でしょう。

     

    ハードウェアインベントリについては、カスタムインベントリでログオン/ログオフを取得するのは出来なかったと記憶しています。(WMIを通じて情報を取得するハードウェアインベントリでは、網羅的にログオン/ログオフの収集ができない)

     

    代替方法としてですが、以下の様なログオン/ログオフのスクリプトを用いて情報をファイルに出力し、それをSCCMを通じて収集するとかでしょうか。

    もしくは、スクリプトを作りこんでログオン/ログオフの情報をMIFファイルに出力し、ハードウェアインベントリで取り込むとかも考えられます。

     

    Record Logon / Logoff Activities on Domain Servers and Workstations Using Group Policy

    https://social.technet.microsoft.com/wiki/contents/articles/20422.record-logon-logoff-activities-on-domain-servers-and-workstations-using-group-policy.aspx

     

    管理情報フォーマット ファイル (MIF ファイル) を使用してハードウェア インベントリを拡張する方法

    https://docs.microsoft.com/ja-jp/sccm/core/clients/manage/inventory/extend-hardware-inventory#how-to-use-management-information-files-mif-files-to-extend-hardware-inventory

    2019年1月16日 18:22

すべての返信

  • 確認された「前回のログオンのタイム スタンプ」ですが、これは定期探索DDRと呼ばれる仕組みで収集された情報で、既定だと1週間に1回の間隔で収集されます。

    あくまで、定期探索DDRを収集した時点での情報で、ログオン情報を網羅的に収集しているとか、リアルタイムに情報が更新される訳では有りませんので、その点はご注意下さい。

    ただ、大まかに端末のログオンユーザーやログオン時間を調べたいとかで有れば、記載された様な確認方法で活用して差し支え無いかと思います

     

    クエリについては、システムリソース (定期探索DDRの情報)の「前回のログオンのタイム スタンプ」を用いるなら、作成可能でしょう。

     

    ハードウェアインベントリについては、カスタムインベントリでログオン/ログオフを取得するのは出来なかったと記憶しています。(WMIを通じて情報を取得するハードウェアインベントリでは、網羅的にログオン/ログオフの収集ができない)

     

    代替方法としてですが、以下の様なログオン/ログオフのスクリプトを用いて情報をファイルに出力し、それをSCCMを通じて収集するとかでしょうか。

    もしくは、スクリプトを作りこんでログオン/ログオフの情報をMIFファイルに出力し、ハードウェアインベントリで取り込むとかも考えられます。

     

    Record Logon / Logoff Activities on Domain Servers and Workstations Using Group Policy

    https://social.technet.microsoft.com/wiki/contents/articles/20422.record-logon-logoff-activities-on-domain-servers-and-workstations-using-group-policy.aspx

     

    管理情報フォーマット ファイル (MIF ファイル) を使用してハードウェア インベントリを拡張する方法

    https://docs.microsoft.com/ja-jp/sccm/core/clients/manage/inventory/extend-hardware-inventory#how-to-use-management-information-files-mif-files-to-extend-hardware-inventory

    2019年1月16日 18:22
  • Lapivy 様

    詳細なご返答ありがとうございます。

    上記、了解いたしました。

    簡単ではございますが、取り急ぎお礼を申し上げます。
    2019年1月17日 0:35