Как определить время последнего успешного входа в систему и количество сбоев с момента последнего входа в систему как обычного пользователя в автономной системе без снижения уровня безопасности?

374
thepip3r

Я хочу сообщить через всплывающее окно, когда время последнего успешного входа пользователя в систему и количество сбоев со времени последнего успешного входа были.

Я знаю, что для этой цели есть параметр политики, но он работает только в средах Active Directory, и мне это нужно для работы в автономных системах.

Мне также известно, что эта информация находится в журнале событий безопасности, но вы должны быть администратором, чтобы иметь возможность запрашивать журнал безопасности, чтобы это не помогло.

Я попытался обойти это, написав сценарий, который будет запускать запланированное задание в качестве System для события входа каждого пользователя, чтобы я мог запрашивать журнал событий безопасности, но тогда мой пользовательский контекст теряется для знания фактического входа обычного пользователя.

Итак ... есть ли способ для обычного пользователя читать журнал событий безопасности без повторного ACLing для снижения безопасности?

0
Автономные системы все еще могут быть настроены на использование групповой политики. Нет способа предоставить неадминистраторский доступ к журналам событий, не предоставляя им доступ к журналам событий. Ramhound 5 лет назад 0
Политика - это не проблема, она заключается в том, что существующая политика, предусматривающая, чтобы Windows делала это для вас, считывает и записывает атрибуты объектов компьютера AD, которых, очевидно, не существует в автономном сценарии. thepip3r 5 лет назад 0
Кажется, нет простого способа сделать это - что кажется немного странным. Похоже на архитектурную проблему, из-за которой пользователь не может знать детали своих событий входа в систему. Несмотря на это, я исправляю это в процессе, состоящем из двух частей. Запланированная задача, выполняемая от имени системы для чтения журнала безопасности и выгрузки событий входа пользователей в каталог их профилей. Второй сценарий, выполняющийся при входе в систему с учетными данными пользователя для чтения их собственного файла для определения этих данных. thepip3r 5 лет назад 0

0 ответов на вопрос