Script para visualizador de eventos , em anexar tarefa ao evento ?

Todas as Respostas

• 

  

  0

  Entrar para Votar

  Olá Julio,

  Estou movendo sua pergunta para o fórum apropriado, talvez o pessoal possa te auxiliar melhor.

   

  []´s

  ---

  Rafael Mantovani | Microsoft MTAC
  MCP Virtual Business Card | Linkedin | Twitter | http://rafaelmantovani.net

  sábado, 10 de dezembro de 2011 13:37

  Responder

  |

  Citação
• 

  

  0

  Entrar para Votar

  Júlio,

  Se você utiliza Windows 2008/7 você pode anexar uma tarefa ao log de eventos.

  Exemplo: Toda vez que aparecer o evento 1000 no log de Segurança executar um script (que pode ser um que grava o .txt como vc queria).

  Links úteis.:

  http://www.ravichaganti.com/blog/?p=2214

  http://www.windowsecurity.com/articles/Attaching-Tasks-Event-Viewer-Logs-Events.html

   

  ---

  Fábio de Paula Junior
  

  • Editado Fábio JrModerator segunda-feira, 12 de dezembro de 2011 11:56 add links

  segunda-feira, 12 de dezembro de 2011 11:54

  Responder

  |

  Citação

  Moderador
• 

  

  0

  Entrar para Votar

  Olá fabio, gostaria de saber como posso nesse script pegar o nome da máquina que tentou o login, como aparece no visualizador.

  segunda-feira, 12 de dezembro de 2011 12:34

  Responder

  |

  Citação
• 

  

  0

  Entrar para Votar

  Complicado,

  No evento tem este nome? (cole aqui um exemplo do evento que vc quer auditar)

   

  Imagino que vc vai colocar ester script no Domain Controller, certo? Assim fica dificil, só lendo o log mesmo, mas se o evento é gerado na própria maquinas que escreve o evento vc pode utilizar isto.

  Set wshNetwork = WScript.CreateObject( "WScript.Network" )
  strComputerName = wshNetwork.ComputerName
  

  
  O nome do computador dentro da Váriavel strComputerName

  ---

  Fábio de Paula Junior

  • Marcado como Resposta Richard Juhasz sexta-feira, 16 de dezembro de 2011 19:19

  segunda-feira, 12 de dezembro de 2011 12:41

  Responder

  |

  Citação

  Moderador