none
Ver log do que é impresso pelo usuário RRS feed

  • Pergunta

  • tenho várias impressoras compartilhadas na rede...2 são de rede e estão no servidor o restante ficam em máquinas locais mas todas logadas no AD.

    Preciso de um log do que o usuário imprime pois estamos vendo que a quantidade de impressoes dobraram e queremos saber se estão imprimindo coisas de trabalho...tem como fazer isso no windows 2003  sp2  ou algum programa que mostre isso? 

     

    exemplo:

     

    usuario X imprimiu planilha de nome Y 

     

     


    Fernando Galvão
    domingo, 19 de setembro de 2010 12:48

Respostas

  • Olá lfernadosg,

    você precisa habilitar auditoria de acesso a objetos na policie local ou de domínio: Segue passo a passo:

    1 - abra local group policy ou Group Policy do domínio e vá em Computer Configuration -> Windows Settings -> Security Settings -> Local Policy -> Audit Policy. Habilite o evento Success em Audit Object access;

    2 - Vá na impressora(s) que deseja auditar, botão direito do mouse na mesma e selecione Properties -> Security e clique no botão Advanced. Clique na aba Auditing e insira os usuários ou grupos que deseja auditar (se deseja auditar todos os usuários, insira o grupo Everyone ou Domain users, porém tenha certeza de ter bastante espaço em disco, dependendo do tamanho de sua rede), após inserí-los, informe o tipo de permissão que será auditado (print, manage printers, etc...).

    3 - Feito isso, para você visualizar os logs de trabalhos impressos vá no event viewer, log Security. Clique com o botão direito no log e selecione viewer -> filter. Dentro das propriedades, em Event Source selecione Security e em Category selecione Audit Object Access e clique em OK. Após, será listado apenas os logs que atendem ao filtro, e caso queira você poderá salvá-lo em arquivo text e importar para uma planilha Excel, a título de controle.

     

    Espero ter ajudado.

     

    Angelo Máximo

    MCP - Windows Server 2003

     

     

     

     

    • Marcado como Resposta Richard Juhasz segunda-feira, 18 de outubro de 2010 17:09
    domingo, 19 de setembro de 2010 13:51
  • Olá Fernando.

    Isso mesmo, porém você precisa ir nas configurações de segurança das pastas, ou da impressora que você deseja fazer a auditoria, e habilitar a auditoria para esse objeto.

     

    Abraço.

     


    Richard Juhasz
    • Marcado como Resposta Richard Juhasz segunda-feira, 18 de outubro de 2010 17:09
    quinta-feira, 14 de outubro de 2010 20:32

Todas as Respostas

  • Olá lfernadosg,

    você precisa habilitar auditoria de acesso a objetos na policie local ou de domínio: Segue passo a passo:

    1 - abra local group policy ou Group Policy do domínio e vá em Computer Configuration -> Windows Settings -> Security Settings -> Local Policy -> Audit Policy. Habilite o evento Success em Audit Object access;

    2 - Vá na impressora(s) que deseja auditar, botão direito do mouse na mesma e selecione Properties -> Security e clique no botão Advanced. Clique na aba Auditing e insira os usuários ou grupos que deseja auditar (se deseja auditar todos os usuários, insira o grupo Everyone ou Domain users, porém tenha certeza de ter bastante espaço em disco, dependendo do tamanho de sua rede), após inserí-los, informe o tipo de permissão que será auditado (print, manage printers, etc...).

    3 - Feito isso, para você visualizar os logs de trabalhos impressos vá no event viewer, log Security. Clique com o botão direito no log e selecione viewer -> filter. Dentro das propriedades, em Event Source selecione Security e em Category selecione Audit Object Access e clique em OK. Após, será listado apenas os logs que atendem ao filtro, e caso queira você poderá salvá-lo em arquivo text e importar para uma planilha Excel, a título de controle.

     

    Espero ter ajudado.

     

    Angelo Máximo

    MCP - Windows Server 2003

     

     

     

     

    • Marcado como Resposta Richard Juhasz segunda-feira, 18 de outubro de 2010 17:09
    domingo, 19 de setembro de 2010 13:51
  • Mas ele mostra qual documento o usuário imprimiu ou vai somente mostrar print no log?
    Fernando Galvão
    segunda-feira, 20 de setembro de 2010 12:14
  • Olá lfernandosg,

    essa auditoria irá gerar evento mostrando o usuário e o nome do documento impresso. Segue um exemplo abaixo:

    Event Type:    Information
    Event Source:    Print
    Event Category:    None
    Event ID:    10
    Date:        9/19/2010
    Time:        3:48:59 PM
    User:        AD\Administrator
    Computer:    XEN-TESTE1
    Description:
    Document 3, Untitled - Notepad owned by Administrator was printed on HP LaserJet 4/4M PS via port LPT1:.  Size in bytes: 940; pages printed: 1

    For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

    Espero ter ajudado.

     

    Angelo Máximo

    MCP - Windows Server 2003

    segunda-feira, 20 de setembro de 2010 20:16
  • Blz já ativei aqui e é disso que eu preciso...mas só começei a ver da impressora que está instalada via rede no servidor...as impressoras locais(que estão instaladas via USB ) nas máquinas da rede o servidor Ad reconhece quando o usuário faz uma impressão ou eu teria que ativar o evento em cada máquina que tem a impressora USB?
    Fernando Galvão
    terça-feira, 21 de setembro de 2010 10:51
  • Olá Fernando,

     

    no post anterior, mostrei um evento onde foi realizado impressão pela porta LPT (local), porém vale para USB também. Você não precisa habilitar policy local, uma vez que as configurações que passei são para categoria COMPUTER, portanto se a estação estiver no domínio a policy vai ser aplicada e passar a registrar o evento. Lembre que você vai ter que habilitar a auditoria nas impressoras, local ou rede, para o evento passar a ser gerado.

     

    Espero ter ajudado.

     

    Angelo Máximo

    MCP - Windows Server 2003

    quinta-feira, 23 de setembro de 2010 21:56
  • Certo...vou tentar pois está para computer e só funciona nas impressoras de rede...vou zerar os logs e testar novamente.
    Fernando Galvão
    sexta-feira, 24 de setembro de 2010 10:26
  • Vamos lá ...minha GPO está configurada da seguinte forma:

     

    dominio->Default domain Policy->Edit->Configurações do Computador->Configurações do Windows->Configurações de segurança->Diretivas locais->Diretiva de auditoria

     

    e em Auditoria de acesso a objetos marque êxito.

     

    Sua auditoria está assim?


    Fernando Galvão
    sexta-feira, 24 de setembro de 2010 16:22
  • Olá Fernando.

    Isso mesmo, porém você precisa ir nas configurações de segurança das pastas, ou da impressora que você deseja fazer a auditoria, e habilitar a auditoria para esse objeto.

     

    Abraço.

     


    Richard Juhasz
    • Marcado como Resposta Richard Juhasz segunda-feira, 18 de outubro de 2010 17:09
    quinta-feira, 14 de outubro de 2010 20:32