Come tenere traccia dell'accesso/disconnessione degli utenti

In questo articolo viene descritto come tenere traccia dell'accesso/disconnessione degli utenti.

Si applica a:   Windows Server 2003
Numero KB originale:   556015

Questo articolo è stato scritto da Yuval Sinay, Microsoft MVP.

Riepilogo

L'articolo seguente consente di tenere traccia dell'accesso/disconnessione degli utenti.

Suggerimenti

Opzione 1

  1. Abilitare il controllo a livello di dominio tramite Criteri di gruppo:

    Configurazione computer/Windows Impostazioni/Sicurezza Impostazioni/Criteri locali/Criteri di controllo

    Esistono due tipi di controllo che indirizzano l'accesso, sono Gli eventi di accesso di controllo e Controlla eventi di accesso dell'account.

    Gli "eventi di accesso" di controllo registrano gli accessi nei PC di destinazione del criterio e i risultati vengono visualizzati nel Registro di sicurezza in quel PC.

    Audit "Account Logon" Events tiene traccia degli accessi al dominio e i risultati vengono visualizzati solo nel Registro di sicurezza nei controller di dominio.

  2. Creare uno script di accesso nell'account utente/dominio/unità organizzativa necessario con il contenuto seguente:

    echo %date%,%time%,%computername%,%username%,%sessionname%,%logonserver% >>

  3. Creare uno script di disconnessione nell'account utente/dominio/unità organizzativa necessario con il contenuto seguente:

    echo %date%,%time%,%computername%,%username%,%sessionname%,%logonserver% >>

Nota

Tenere presente che gli utenti non autorizzati possono modificare questi script, a causa del requisito che SHARENAME$ sia scrivibile dagli utenti.

Opzione 2

Utilizzare WMI/ADSI per eseguire query su ogni controller di dominio per gli eventi di accesso/disconnessione.

Dichiarazione di non responsabilità sul contenuto delle soluzioni community

MICROSOFT CORPORATION E/O I SUOI RISPETTIVI FORNITORI NON RIPORTANO ALCUNA DICHIARAZIONE SULL'IDONEITÀ, L'AFFIDABILITÀ O L'ACCURATEZZA DELLE INFORMAZIONI E DEGLI ELEMENTI GRAFICI CORRELATI CONTENUTI NEL PRESENTE DOCUMENTO. TUTTE LE INFORMAZIONI E LA GRAFICA CORRELATA SONO FORNITE "COSÌ COM'È", SENZA GARANZIE DI ALCUN TIPO. MICROSOFT E/O I SUOI RISPETTIVI FORNITORI DECLINANO TUTTE LE GARANZIE E LE CONDIZIONI RELATIVE A QUESTE INFORMAZIONI E ALLA RELATIVA GRAFICA, INCLUSE TUTTE LE GARANZIE IMPLICITE E LE CONDIZIONI DI COMMERCIABILITÀ, IDONEITÀ PER UNO SCOPO SPECIFICO, SFORZO ARTE, TITOLO E NON VIOLAZIONE. L'UTENTE CONCORDA SPECIFICATAMENTE CHE IN NESSUN CASO MICROSOFT E/O I SUOI FORNITORI SARANNO RESPONSABILI DI ALCUNA RESPONSABILITÀ DIRETTA, INDIRETTA, PUNITIVA, INCIDENTALE, SPECIALE DANNI CONSEQUENZIALI O DANNI DI QUALSIASI TIPO, COMPRESI, SENZA LIMITAZIONE, DANNI PER PERDITA DI UTILIZZO, DATI O PROFITTI, DERIVANTI DA O IN QUALSIASI MODO CONNESSI CON L'UTILIZZO O L'IMPOSSIBILITÀ DI UTILIZZARE LE INFORMAZIONI E LA GRAFICA CORRELATA, SIA IN BASE A CONTRATTO, TORTO, NEGLIGENZA, RESPONSABILITÀ OGGETTIVA O ALTRO, ANCHE SE MICROSOFT O UNO DEI SUOI FORNITORI SONO STATI INFORMATI DELLA POSSIBILITÀ