Terminal server Sessie loggen.

Kijk even naar ReconnAct. Dit is een freeware tooltje, welke via een loginscript gestart kan worden.

Deze tool introduceert onder andere een nieuwe variables %current_client-ip% en %current_clientname%. Deze variabelen zou je (samen met de variabelen %Username%) kunnen laten wegschrijven naar een txt-file.

Windows 2003 TS genereerd overigens ook tijdens het aanloggen een event in de eventlog, deze zou je overigens ook kunnen afvangen (reconnect vangt deze nl. ook af).

Waarom zou dat met een tooltje moeten ?
Je kunt je logonscript toch ook een text-bestand laten genereren ?

ZeRoC00L schreef op woensdag 10 mei 2006 @ 12:05:
Waarom zou dat met een tooltje moeten ?
Je kunt je logonscript toch ook een text-bestand laten genereren ?

't is een Terminal Server, zonder extra tool weet je het client ip-adress en naam niet.

Question Mark schreef op woensdag 10 mei 2006 @ 12:22:
't is een Terminal Server, zonder extra tool weet je het client ip-adress en naam niet.

Mischien niet als system variabele.

Maar ip en hostname staan weldegelijk in het event dat in de security-eventlog gelogged wordt.

rutgervf schreef op woensdag 10 mei 2006 @ 13:40:
wat is nu op de oplossing . het tooltje moet ik nog testen

Kan beide, of je gebruikt ReconnAct, en laat de genoemde variabelen wegschrijven naar een logfile.

Of je gebruikt een tool die de eventlog voor je uitleest en alleen de aanlogmeldingen (eventid: 528) naar een textfile schrijven. Eventtrigger en Eventquery zijn voorbeelden van tools die de eventlog uit kunnen lezen.

't Is maar net wat je zelf het makkelijkste vind. Probeer beide oplossingen uit zou ik zeggen.

_Arthur schreef op woensdag 10 mei 2006 @ 13:33:
[...]
Maar ip en hostname staan weldegelijk in het event dat in de security-eventlog gelogged wordt.

Username en ip-adres staan in eventid: 528. De TS wil deze events echter weggeschreven hebben naar een txt-file. Ook als je de eventlog als bron gebruikt, zul je een tool moeten gebruiken die events uit kan lezen en weg kan schrijven naar een txt-file.

Meest makkelijke lijkt mij persoonlijk om reconnact in te zetten.

Geef de users als logonscript de volgende string: ReconnAct /L:logon.cmd

in logon.cmd geef je de volgende commando's


Elke keer als nu een user aanlogt wordt een regel ge-append in de file "logfile.txt", met daarin de gebruikersnaam, werkpleknaam en de Terminal Server naam.

Een beetje eigen inzet kan geen kwaad, 't is PNS hier

[ Voor 21% gewijzigd door Question Mark op 10-05-2006 14:27 ]

De computerclientnaam vind je in de omgevingsvariabele %clientname%, terwijl de gebruikersnaam gewoon te vinden is in %username%, domein is %userdomain% en %userdnsdomain%. . %computername% is de naam van de terminalserver. Je kunt dus met

in het loginscript precies aangeven wanneer iemand is aangemeld, vanaf welke PC.


En als je al niet eens weet hoe je een loginscript moet aanroepen, wordt het dan niet eerst tijd om dat eens te zoeken. 'T is PNS hier...

Logon.cmd kan aangeroepen worden door of de grouppolicy aan te passen, zodat het logonscript wordt uitgevoerd, of je kunt in de usersettings in de AD aangeven welk script moet worden uitgevoerd bij het aanmelden...

[ Voor 35% gewijzigd door Poltergeist op 10-05-2006 16:41 ]

Question Mark schreef op woensdag 10 mei 2006 @ 14:18:
Username en ip-adres staan in eventid: 528. De TS wil deze events echter weggeschreven hebben naar een txt-file. Ook als je de eventlog als bron gebruikt, zul je een tool moeten gebruiken die events uit kan lezen en weg kan schrijven naar een txt-file.

Zou zoiets niet met LogParser kunnen?

Kom op zeg, dit is gewoon het betere scriptwerk - wat weinig te maken heeft met TS het is alleen wat meer werk.

We gaan hier iig niet alles voor zitten kauwen.