none
Logon script оповещение на email

    Вопрос

  • Коллеги, подскажите.

    Есть учетки в Ад, нужно чтобы при их логине куда угодно в домене , приходила отбивка на почту, как это реализовать?

    25 апреля 2019 г. 5:12

Ответы

  • Тогда логон-скрипт via GPO и маппите его к конкретному пулу УЗ.
    25 апреля 2019 г. 6:56
  • Доброе.

    Нужно настроить через GPO политику Audit Logon и далее в шедулере создать задачу по появлению соответствующих EventID.

    https://www.morgantechspace.com/2013/10/enable-active-directory-logonlogoff.html

    P.S. Если есть финансы, то можете рассмотреть OMS + Azure ATP, смысл тот же - логи улетают в облако, хранятся там и есть возможность проводить скрупулезную аналитику (кто куда когда и с каких машин ходил) + построение RoadMap.

    25 апреля 2019 г. 5:37
  • по ссылке выше приведена команда отправки email из powershell, в которой приведен подробный разбор всех параметров с примерами применения. Вам остается взять подходящий пример и используя к примеру переменные окружения (в wiki хорошо описано что это такое) и сформировать понятное для вас сообщение. Например :
    $message = "$(get-date -format u) : $($env:username) has logged on $($env:computername)"
    при этом в сообщении будет зафиксировано время, пользователь и пк на который произошел логон

    The opinion expressed by me is not an official position of Microsoft

    • Помечено в качестве ответа Vindigoz 21 мая 2019 г. 8:39
    Модератор

Все ответы