none
Export Network Logon RRS feed

  • Pergunta

  • Pessoal,

    Estou precisando de um script onde eu possa exportar os usuários que efetuaram logon no dominio. O export do last logon não serve, pois ele captura somente o logon de maquina. No meu ambiente muitos usuários são cadastrados no AD porém efetuam logon somente na WEB (Ex: Acesso ao Portal e Intranet). Consigo visualizar o logon somente no arquivo netlogon.log, mais fica complicado trabalhar com este arquivo. Gostaria de saber se alguém conhece alguma ferramenta ou script que possa identificar este tipo de logon.

     

    Grato,

    Robsom.

     

    segunda-feira, 26 de março de 2007 13:01

Respostas

  • Tenho uma idéia interessante...

    Crie um script de logon que abra um arquivo texto no servidor e insira o nome do usuário lá dentro, se não tiver ainda. Coloque ele para ser executado por todos os usuários. Como quem vier via Intranet não vai executar esse script, no final você vai ter uma lista com os usuários que não deve excluir... aí é só fazer um diff.

    Outra idéia é pegar pelo log do servidor web... não é melhor filtrar por ele?

    Em ambos os casos, creio que vá dar um pouco de trabalho criar o script...


    []s,

    Vinicius
    terça-feira, 3 de abril de 2007 12:38
    Moderador

Todas as Respostas

  • Não funciona filtrar o log de eventos só?


    []s,

    --
    Vinicius Canto <scripterbr_at_gmail_dot_com>
    MVP Visual Developer - Scripting
    MCP Windows 2000 Server, Windows XP e SQL Server 2000
    Blog sobre Scripting: http://viniciuscanto.blogspot.com

    quarta-feira, 28 de março de 2007 17:31
    Moderador
  • Vinicius,

     

    Não serve. Preciso eliminar as contas do AD que não efetuam logon na rede dentro de um período determinado. O problema é que muitos usuários nunca logaram utilizando um micro, somente logam na Intranet. Este tipo de logon não consigo capturar em export convencional no qual traz o campo Last Logon. Mais no netlogon.log (Ativando o Debug) ele captura toda a autenticação que o usuário faz. O problema é trabalhar com este arquivo. Para conseguir um longo período utilizando este arquivo, precisarei aumentar muito o tamanho do log e esperar algo em volta de 03 meses para depois filtrar através deste arquivo. Outro problema será na hora de abrir este arquivo que estará muito grande no término dos 03 meses. Conheceria algum outro método de obter esta informação?

     

    Grato.

    quarta-feira, 28 de março de 2007 22:31
  • Tenho uma idéia interessante...

    Crie um script de logon que abra um arquivo texto no servidor e insira o nome do usuário lá dentro, se não tiver ainda. Coloque ele para ser executado por todos os usuários. Como quem vier via Intranet não vai executar esse script, no final você vai ter uma lista com os usuários que não deve excluir... aí é só fazer um diff.

    Outra idéia é pegar pelo log do servidor web... não é melhor filtrar por ele?

    Em ambos os casos, creio que vá dar um pouco de trabalho criar o script...


    []s,

    Vinicius
    terça-feira, 3 de abril de 2007 12:38
    Moderador
  • Acho que não entendi bem a sua  idéia. A minha intenção é verificar quando foi o último logon na rede dos usuários da Intranet.

    Com o arquivo texto que voce citou, terei o mesmo resultado que consigo com os utilitários disponíveis (Exemplo: exporter.exe).

    Mais você me deu uma idéia, fazer o mesmo procedimento incluindo este código no portal. Quando o usuário logar com sucesso no portal, registrar os dados em arquivo texto. Depois de 03 mesês confronto os dados com o export do dominio e excluo as contas inativas. Dá trabalho, mais desde que esteja formatado com ";" filtro no Excel.

     

    Grato.

     

    Robsom.

     

     

    quarta-feira, 4 de abril de 2007 20:47