Bagaimana saya bisa memberi tahu waktu logon terakhir saya yang berhasil dan # kegagalan sejak masuk terakhir sebagai pengguna standar pada sistem yang berdiri sendiri tanpa mengurangi keamanan?

0

Saya ingin melaporkan, melalui sembulan, ketika waktu masuk terakhir yang berhasil pengguna dan jumlah kegagalan sejak waktu masuk terakhir yang berhasil adalah.

Saya sadar bahwa ada pengaturan kebijakan untuk melakukan hal ini, tetapi hanya berfungsi di lingkungan Active Directory dan saya perlu ini untuk bekerja pada sistem yang berdiri sendiri.

Saya juga mengetahui bahwa informasi ini ada dalam log peristiwa Keamanan tetapi Anda harus menjadi Administrator untuk dapat meminta log Keamanan sehingga tidak membantu.

Saya mencoba menyiasatinya dengan menulis skrip yang akan menjalankan tugas terjadwal sebagai Sistem pada setiap acara log masuk pengguna sehingga saya dapat meminta log peristiwa Keamanan tetapi kemudian konteks pengguna saya hilang karena mengetahui pengguna standar aktual yang masuk.

Jadi ... apakah ada cara bagi pengguna standar untuk membaca log peristiwa keamanan tanpa ACLing kembali hal-hal untuk mengurangi keamanan?

thepip3r
sumber
Sistem yang berdiri sendiri masih dapat dikonfigurasi untuk menggunakan kebijakan grup. Tidak ada metode untuk memberikan akses non-Administrator ke log peristiwa, tanpa memberi mereka akses ke log peristiwa.
Ramhound
Kebijakan bukan masalah, itu adalah kebijakan yang ada untuk memiliki Windows melakukannya untuk Anda membaca dan menulis ke attribs objek komputer AD, yang jelas tidak ada dalam skenario yang berdiri sendiri.
thepip3r
Tampaknya tidak ada cara mudah untuk melakukan ini - yang tampaknya sedikit aneh. Sepertinya masalah arsitektur yang pengguna tidak dapat mengetahui secara detail detail acara logonnya sendiri. Bagaimanapun, saya memperbaiki ini dalam proses dua bagian. Tugas Terjadwal, berjalan sebagai Sistem untuk membaca log Keamanan dan membuang acara masuk pengguna ke direktori profil mereka. Skrip kedua, berjalan pada saat masuk dengan kredensial pengguna untuk membaca file mereka sendiri untuk menentukan data ini.
thepip3r