none
Auditoria no TS RRS feed

  • Pergunta

  • Senhores,

    Pesquisei e não achei nada relevante sobre a implementação de uma auditoria no TS.

    Meu problema é que estou tento muita reclamação dos usuários de desconexão e de "freezing" das sessões de TS.

    Assim, gostaria de medir a quantidade de logons normais, desconexões normais e desconexões por inatividade do usuário.

    Assim fui na guia de config do TS e habilitei a auditoria para os grupos que efetivamente acessam o ts, e marquei essas opções:

    Logon e logoff - sucess e failure

    message

    conect

    disconect

    e virtual channel

    Não sei se são as mais adequadas. Se possivel me indiquem a documentação que consta os detalhes destas auditorias.

    tambem gostaria de saber onde elas aparecem do Event Viewer se é em security, system ou aplication.

    Sem mais um forte abraço.

    terça-feira, 6 de julho de 2010 14:29

Respostas

  • Olá Simental.

    Na verdade essa é a real função dos moderadores, pois se a pessoa que pergunta, não volta em 48 horas, entendemos que o problema foi resolvido, sendo assim, marcamos a resposta, com isso, fechamos a thread, e organizamos o fórum. O que não é ético, são pessoasl que fazem perguntas e não voltam para agradecer aos que responderam, deixando a thread em aberto sem necessidade. Se você olhar o fórum vai encontrar muitos casos de gente que pergunta e não volta.

    Quanto ao problema, esse é o tipo de auditoria que você pode gerar, não encontrei uma maneira de auditar o usuário que perdeu a conexão.

    Qualquer dúvida, me avise.

    Abraço.

     


    Richard Juhasz
    • Marcado como Resposta Richard Juhasz quinta-feira, 19 de agosto de 2010 13:46
    terça-feira, 17 de agosto de 2010 16:24

Todas as Respostas

  • Amigo,

    Você pode verificar as conexões derrubadas por inatividade no log de sistemas. O ID do evento é o 26.

    Para as conexões finalizadas corretamente através do Logoff, é no Log de Aplicação. O ID do evento é o 1516

    Estes eventos são gerados sem a necessidade de habilitar a Auditoria.

    Abs.


    Paul Haro - Microsoft Certified Professional
    terça-feira, 6 de julho de 2010 18:47
    Moderador
  • Paul,

    Saudações, fiz uma pesquisa nos meus logs e o evento 26 vem sem a indicação da sessão ou usuário ativo não servindo para identificação do problema que tenho.

    QUanto ao evento 1516, não achei nenhum em minha base, mesmo fazendo o processo de logoff com meu usuario teste.

    Existe algum material da MS em que eu possa pesquisar sobre este tipo de auditoria?

     

    terça-feira, 6 de julho de 2010 21:19
  • Olá Simental.

    Veja o seguinte link:
    http://www.windowsecurity.com/articles/Auditing-user-accounts.html

    Acredito que esse tipo de auditoria vai servir para o seu caso.

     

    Abraço.

     


    Richard Juhasz
    • Editado Richard Juhasz quinta-feira, 15 de julho de 2010 15:36 edição
    • Marcado como Resposta Richard Juhasz quinta-feira, 15 de julho de 2010 15:36
    • Não Marcado como Resposta Simental segunda-feira, 2 de agosto de 2010 13:59
    • Marcado como Resposta Richard Juhasz sexta-feira, 6 de agosto de 2010 12:05
    • Não Marcado como Resposta Simental sábado, 7 de agosto de 2010 22:22
    terça-feira, 13 de julho de 2010 18:36
  • Olá Simental.

    Alguma novidade sobre o problema?

     

    Abraço.

     


    Richard Juhasz
    quarta-feira, 4 de agosto de 2010 18:31
  • Não foi resolvido o problema. COnsigo rastrear as quedas, mas não consegui associar isto a sessao do usuario que teve a queda. Aproveitando, não é muito ético marcar uma resposta como certa antes de saber se o problema foi efetivamente resolvido, ainda mais para um moderador...
    sábado, 7 de agosto de 2010 22:20
  • Olá Simental.

    Na verdade essa é a real função dos moderadores, pois se a pessoa que pergunta, não volta em 48 horas, entendemos que o problema foi resolvido, sendo assim, marcamos a resposta, com isso, fechamos a thread, e organizamos o fórum. O que não é ético, são pessoasl que fazem perguntas e não voltam para agradecer aos que responderam, deixando a thread em aberto sem necessidade. Se você olhar o fórum vai encontrar muitos casos de gente que pergunta e não volta.

    Quanto ao problema, esse é o tipo de auditoria que você pode gerar, não encontrei uma maneira de auditar o usuário que perdeu a conexão.

    Qualquer dúvida, me avise.

    Abraço.

     


    Richard Juhasz
    • Marcado como Resposta Richard Juhasz quinta-feira, 19 de agosto de 2010 13:46
    terça-feira, 17 de agosto de 2010 16:24