Software die gebruiker en ingelogde tijd tracked.

woensdag 3 februari 2016 11:46

Acties:

Topicstarter

Mijn vraag
Ik ben op zoek naar een softwarepakket die kan loggen welke gebruiker van bijv. welke afdeling, hoelang ingelogd is geweest. Het nadeel is dat het gebruik van logbestanden te omslachtig is, omdat we afhankelijk zijn van ICT servicedesk. We hebben een nieuw apparaat staan, waarvan de gebruiker moet gaan betalen per tijdsperiode dat die het apparaat(en dus de pc) gebruikt heeft.

//edit: Het mag ook software zijn die een soort user systeem over de huidige software gooit oid.

Relevante software en hardware die ik gebruik
Het gaat om een windows 7 enterprise pc. We hebben wel admin rechten.

Wat ik al gevonden of geprobeerd heb
De logbestanden van windows zijn te omslachtig en de software die gebruikt wordt bevat geen user registratie systeem.

[ Voor 6% gewijzigd door timmert26 op 03-02-2016 13:11 ]

zondag 7 februari 2016 16:06

GNID

Interessante vraag. Ik ben voor je (en voor mezelf

aan de slag gegaan om te kijken of met PowerShell de Windows logbestanden zinnig uitgelezen kunnen worden. Resultaat:

7-2-2016 13:34:41 ; FF\Maarten ; Finished processing user logon notification on session 1.
7-2-2016 13:31:42 ; FF\Maarten ; Finished processing user logoff notification on session 1.
7-2-2016 12:14:48 ; FF\Maarten ; Finished processing user logon notification on session 1.
7-2-2016 1:28:57 ; FF\Maarten ; Finished processing user logoff notification on session 1.
6-2-2016 11:51:27 ; FF\Maarten ; Finished processing user logon notification on session 1.
.. enz...

Gebruikte commando (ja, dat is 1 regel):

Get-WinEvent -LogName "Microsoft-Windows-User Profile Service/Operational" | Where {$_.Id -eq 2 -or $_.Id -eq 4} | select -property TimeCreated,UserId,Message | % {Write-Host $_.TimeCreate
d ";" (New-Object System.Security.Principal.SecurityIdentifier ($_.UserId)).Translate( [System.Security.Principal.NTAccount]).Value ";" $_.Message}

Met Get-help [commando] kun je nog verder bijslijpen; bijvoorbeeld hoe je een remote machine uit kan lezen, hoe je alleen gegevens van afgelopen x dagen ophaalt, hoe je de output verder kan aanpassen e.d.

Suxes!

Edit: knip/plak vouwtje: hele Select-statement hoort er niet tussen (al gaat er dan nix fout). Versie 2:

Get-WinEvent -LogName "Microsoft-Windows-User Profile Service/Operational" | Where {$_.Id -eq 2 -or $_.Id -eq 4} | % {Write-Host $_.TimeCreated";"(New-Object System.Security.Principal.Secu
rityIdentifier ($_.UserId)).Translate( [System.Security.Principal.NTAccount]).Value";"$_.Message}

[ Voor 13% gewijzigd door GNID op 07-02-2016 16:19 ]

zondag 7 februari 2016 16:06

Acties:

Beste antwoord ✓

GNID

Interessante vraag. Ik ben voor je (en voor mezelf

aan de slag gegaan om te kijken of met PowerShell de Windows logbestanden zinnig uitgelezen kunnen worden. Resultaat:

7-2-2016 13:34:41 ; FF\Maarten ; Finished processing user logon notification on session 1.
7-2-2016 13:31:42 ; FF\Maarten ; Finished processing user logoff notification on session 1.
7-2-2016 12:14:48 ; FF\Maarten ; Finished processing user logon notification on session 1.
7-2-2016 1:28:57 ; FF\Maarten ; Finished processing user logoff notification on session 1.
6-2-2016 11:51:27 ; FF\Maarten ; Finished processing user logon notification on session 1.
.. enz...

Gebruikte commando (ja, dat is 1 regel):

Get-WinEvent -LogName "Microsoft-Windows-User Profile Service/Operational" | Where {$_.Id -eq 2 -or $_.Id -eq 4} | select -property TimeCreated,UserId,Message | % {Write-Host $_.TimeCreate
d ";" (New-Object System.Security.Principal.SecurityIdentifier ($_.UserId)).Translate( [System.Security.Principal.NTAccount]).Value ";" $_.Message}

Met Get-help [commando] kun je nog verder bijslijpen; bijvoorbeeld hoe je een remote machine uit kan lezen, hoe je alleen gegevens van afgelopen x dagen ophaalt, hoe je de output verder kan aanpassen e.d.

Suxes!

Edit: knip/plak vouwtje: hele Select-statement hoort er niet tussen (al gaat er dan nix fout). Versie 2:

Get-WinEvent -LogName "Microsoft-Windows-User Profile Service/Operational" | Where {$_.Id -eq 2 -or $_.Id -eq 4} | % {Write-Host $_.TimeCreated";"(New-Object System.Security.Principal.Secu
rityIdentifier ($_.UserId)).Translate( [System.Security.Principal.NTAccount]).Value";"$_.Message}

[ Voor 13% gewijzigd door GNID op 07-02-2016 16:19 ]

zondag 7 februari 2016 16:12

Acties:

fschuurman68

Ik ben vroeger distributeur geweest van Spectorsoft. Ze hebben inmiddels de consumentenmarkt verlaten zie ik maar ze hebben nog steeds enkele interessante producten. Mogelijk dat log manager je kan helpen. Voordeel kan zijn voor jouw organisatie dat het een product is met een, in mijn tijd, goed werkende services desk die niet los liet tot het product goed werkte on site.

maandag 8 februari 2016 14:59

Acties:

Witte

ik zou een eenvoudig login-scriptje en logoff-scriptje maken die naar eeen csv-file de username,hostname,datum,tijd echoot:

het loginscript zou dan deze regel moeten hebben:

code:

1	echo logon,%computername%,%username%,%date%,%time% >> \\server\share\log.csv

of, als je per computer een log wil bijhouden:

code:

1	echo logon,%username%,%date%,%time% >> \\server\share\%computername%.csv

[ Voor 20% gewijzigd door Witte op 08-02-2016 15:01 ]

Houdoe

dinsdag 9 februari 2016 10:01

Acties:

timmert26

Topicstarter

Inmiddels is er door iemand op basis van de tips hier een scriptje gemaakt welke de in- en uitlog tijden en naam naar een excel bestandje logd. Bedankt voor de hulp

dinsdag 9 februari 2016 11:28

Acties:

col-dejong

Het is aan te raden het antwoord van GNID op te volgen, omdat je de gebruiker het misbruik van de events kan blokkeren dmv policies. Het wegschrijven naar een fysieke logfile op een share wordt gedaan op gebruikersniveau, waardoor deze hierin ook inzicht heeft en dit zelf kan aanpassen of verwijderen.

Vraag

Beste antwoord (via timmert26 op 09-02-2016 10:02)

Alle reacties