Vraag

woensdag 22 juni 2016 16:10

Acties:
  • 0 Henk 'm!
  • Kevjoe
  • Registratie: Mei 2007
  • Laatst online: 09-09 17:59

Kevjoe

Now 100% more ecto-y.

Topicstarter
Hey iedereen!

Op mijn werk zijn we druk bezig met een nieuwe monitoring-tool uit te rollen (Icinga) en daarbijhorend willen we ook een dashboard gebruiken waarop eenvoudig verschillende data te zien is.

De standaardzaken staan daar al op, maar we zijn nog op zoek naar een manier om te zien hoeveel gebruikers momenteel ingelogd zijn op het domein, zodat we dit ook kunnen tonen op het dashboard (en regelmatig tonen).
Echter kan ik niet echt een betrouwbare methode vinden die doorgeeft hoeveel gebruikers er ingelogd zijn - de meeste oplossingen die ik gevonden heb tonen gewoon hoeveel gebruikers op 1 PC ingelogd zijn.

Is dit mogelijk? Onze domain controllers draaien op Windows Server 2012 R2.

Ik heb al meerdere PowerShell scripts bekeken, maar ik vind niet echt iets wat me verderhelpt.

Thanks,

Kevin

Beste antwoord (via Kevjoe op 24-06-2016 15:16)

woensdag 22 juni 2016 18:07

  • Killah_Priest
  • Registratie: Augustus 2001
  • Laatst online: 08:37

Killah_Priest

Hoe wij dit hebben "opgelost" : REST API gebouwd icm een powershell script welke bij een logon op een machine een post doet met username, timestamp, computername en logon (en bij een logoff hetzelfde maar dan met logoff erbij).

Verre van ideaal ivm laptop gebruikers welke doorgaans hun machine gewoon dichtklappen maar het geeft wel beetje een indicatie.

Alle reacties

woensdag 22 juni 2016 17:20

Acties:
  • 0 Henk 'm!
  • Meekoh
  • Registratie: April 2005
  • Laatst online: 16-09 16:34

Meekoh

Dat kan ook niet. AD houd niet bij wie er ingelogd is of niet.
AD geeft Tickets af die gebruikt worden om te authenticeren. Hij houd hooguit bij hoeveel Kerberos tickets hij uitgeeft in een bepaalde tijdsspanne, maar dat zegt 0,0 over het aantal ingelogde gebruikers!

edit:
Wat nog het meest in de buurt komt is van alle clients het aantal ingelogde gebruikers opvragen met een script. Maargoed wil je je clients en netwerk met dat soort informatie belasten? Ga je iedere minuut al je clients dan uitlezen?

[ Voor 31% gewijzigd door Meekoh op 22-06-2016 17:27 ]

Computer says no

woensdag 22 juni 2016 18:07

Acties:
  • Beste antwoord
  • 0 Henk 'm!
  • Killah_Priest
  • Registratie: Augustus 2001
  • Laatst online: 08:37

Killah_Priest

Hoe wij dit hebben "opgelost" : REST API gebouwd icm een powershell script welke bij een logon op een machine een post doet met username, timestamp, computername en logon (en bij een logoff hetzelfde maar dan met logoff erbij).

Verre van ideaal ivm laptop gebruikers welke doorgaans hun machine gewoon dichtklappen maar het geeft wel beetje een indicatie.

woensdag 22 juni 2016 18:09

Acties:
  • 0 Henk 'm!
  • Craven
  • Registratie: Februari 2007
  • Laatst online: 09:45

Craven

Daarnaast wat wil je met de info? Welk nu heeft het om het aantal ingelogd gebruikers te achterhalen?

woensdag 22 juni 2016 18:19

Acties:
  • 0 Henk 'm!
  • CMD-Snake
  • Registratie: Oktober 2011
  • Laatst online: 13-11-2022

CMD-Snake

Killah_Priest schreef op woensdag 22 juni 2016 @ 18:07:
Hoe wij dit hebben "opgelost" : REST API gebouwd icm een powershell script welke bij een logon op een machine een post doet met username, timestamp, computername en logon (en bij een logoff hetzelfde maar dan met logoff erbij).

Verre van ideaal ivm laptop gebruikers welke doorgaans hun machine gewoon dichtklappen maar het geeft wel beetje een indicatie.
Lijkt mij wel een privacy gevoelig iets dit. Je kan immers elke medewerker redelijk nauwkeurig volgen.

En op een desktop hoef je ook niet noodzakelijkerwijs uit te loggen aan het einde van de dag. Ik lock mijn desktop en ga dan lekker naar huis. Volgende ochtend ontgrendelen en verder gaan waar je gebleven was. Ik log zo maar een keer per maand uit en dat is als de PC moet herstarten voor de Windows updates.

Ik ben wel benieuwd waarom de TS dit soort statistieken wil hebben. Het aantal ingelogde gebruikers op werkplekken is toch niet zo heel boeiend? Iets meer achtergrond informatie zou handig zijn.

woensdag 22 juni 2016 19:04

Acties:
  • 0 Henk 'm!
  • Killah_Priest
  • Registratie: Augustus 2001
  • Laatst online: 08:37

Killah_Priest

CMD-Snake schreef op woensdag 22 juni 2016 @ 18:19:
[...]


Lijkt mij wel een privacy gevoelig iets dit. Je kan immers elke medewerker redelijk nauwkeurig volgen.

En op een desktop hoef je ook niet noodzakelijkerwijs uit te loggen aan het einde van de dag. Ik lock mijn desktop en ga dan lekker naar huis. Volgende ochtend ontgrendelen en verder gaan waar je gebleven was. Ik log zo maar een keer per maand uit en dat is als de PC moet herstarten voor de Windows updates.

Ik ben wel benieuwd waarom de TS dit soort statistieken wil hebben. Het aantal ingelogde gebruikers op werkplekken is toch niet zo heel boeiend? Iets meer achtergrond informatie zou handig zijn.
Daarom ook verre van ideaal ivm het niet uitloggen (en natuurlijk kan ik weer een task schedulen voor een unlock event maar dan komt weer de vraag : hoever wil je gaan?). Wij zelf gebruiken de gegevens alleen sporadisch om bij support verzoeken snel te kunnen achterhalen op welke machine een user ingelogt is (en om bij flexplekken bv na te gaan wie op die machine gewerkt heeft als er iets mis is met de machine). Echt privacy gevoelig is het niet, computers zijn eigendom van de werkgever (loggen doen wij alleen op domain joined machines) en de betreffende info zou ik natuurlijk ook uit de security event logs van een DC kunnen trekken.

woensdag 22 juni 2016 20:46

Acties:
  • 0 Henk 'm!
  • Question Mark
  • Registratie: Mei 2003
  • Laatst online: 17-09 16:21

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Craven schreef op woensdag 22 juni 2016 @ 18:09:
Daarnaast wat wil je met de info? Welk nu heeft het om het aantal ingelogd gebruikers te achterhalen?
Hier ben ik eigenlijk ook wel benieuwd naar... :)

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

woensdag 22 juni 2016 21:28

Acties:
  • 0 Henk 'm!
  • Kevjoe
  • Registratie: Mei 2007
  • Laatst online: 09-09 17:59

Kevjoe

Now 100% more ecto-y.

Topicstarter
Question Mark schreef op woensdag 22 juni 2016 @ 20:46:
[...]

Hier ben ik eigenlijk ook wel benieuwd naar... :)
Een vraag van mijn baas zeg maar :). Hij wilt in het dashboard kunnen zien hoeveel gebruikers er momenteel 'online' zijn.

We moeten dus enkel een nummer hebben, andere informatie is helemaal niet nodig.

woensdag 22 juni 2016 23:13

Acties:
  • +1 Henk 'm!
  • Craven
  • Registratie: Februari 2007
  • Laatst online: 09:45

Craven

Ooh je hebt zo'n statistiek geile baas...

Je kan wat in elkaar flansen @logon en @logoff met scripts. Mooiste zou zijn als je die naar een db weg laat schrijven. Een logoff is alleen niet gegarandeerd dus dan zou je met een achtergrond script keepalives moeten sturen en aan de serverkant cleanups moeten draaien als keepalives te lang uitblijven.

Dat is het enige wat ik zo kan bedenken en belachelijk complex dat je dat ook niet wilt...

donderdag 23 juni 2016 00:09

Acties:
  • 0 Henk 'm!
  • Tadream
  • Registratie: Augustus 2002
  • Laatst online: 15-09 20:20

Tadream

Hier heb je waarschijnlijk helemaal niks aan maar met een RDS omgeving kun je al snel zien op een connection broker server hoeveel mensen er (per session collection) zijn ingelogd.
En als je daar dan nog eens Res Workspace overheen hebt heb je in 1 venster alle gebruikers, incl. login tijd, idle tijd, computernaam, ipadres etc. Erg erg handig om remote support te doen om te zien wie waar zit.

donderdag 23 juni 2016 04:28

Acties:
  • 0 Henk 'm!
  • Rolfie
  • Registratie: Oktober 2003
  • Laatst online: 17-09 15:29

Rolfie

Wat je zou kunnen doen, een schedule task aanmaken, welke onder de user environment draait. Laat deze iedere 5 minuten starten, en iets in SQL wegschrijven, oa computername en username en een timestamp. Via SQL kan je dan gemakkelijk de in 1 query zien hoeveel gebruikers er ingelogd zijn, als je de timestamp neemt van 5 minuten icm een DISTINCT. VBS of powershell scriptjes zijn hiervoor gemakkelijk te maken.

Zo kan je redelijk snel en gemakkelijk zien hoeveel er ingelogd zijn. Even afgezien laptops natuurlijk, en daar is ook weer iets voor te maken.

donderdag 23 juni 2016 08:09

Acties:
  • 0 Henk 'm!
  • Kevjoe
  • Registratie: Mei 2007
  • Laatst online: 09-09 17:59

Kevjoe

Now 100% more ecto-y.

Topicstarter
Ok, ik ben een stap dichter geraakt bij een oplossing.

Wat ik gevonden heb is PsLoggedOn
Hiermee check ik dan hoeveel gebruikers ingelogd zijn via de resource shares op onze fileserver. Aangezien ELKE gebruiker standaard hier een folder op heeft, die default gemount wordt, geeft dit perfect weer wat ik nodig heb.

Voor de rest is het nog wat knutselen!

Kevin

donderdag 23 juni 2016 09:38

Acties:
  • 0 Henk 'm!
  • Equator
  • Registratie: April 2001
  • Laatst online: 09-09 15:29

Equator

Crew Council

#whisky #barista

Is IPAM op je Client VLAN een optie?

Voor elk IP adres dat "alive" is, kan je dan uitgaan van een ingeschakelde computer.

Killah_Priest schreef op woensdag 22 juni 2016 @ 18:07:
Hoe wij dit hebben "opgelost" : REST API gebouwd icm een powershell script welke bij een logon op een machine een post doet met username, timestamp, computername en logon (en bij een logoff hetzelfde maar dan met logoff erbij).
Dat deden we in 2001 ook al met Windows NT 4 domein. Gewoon een TXT file wegschrijven met de naam van de gebruiker (daarin computernaam en timestamp). Daarnaast een TXT file wegschrijven met de naam van de computer (daarin gebruikersnaam en timestamp).

Dan had je altijd direct inzicht in wie er was ingelogd op welke computer, en welke computer een specifieke gebruiker gebruikt :)

donderdag 23 juni 2016 10:08

Acties:
  • 0 Henk 'm!
  • Question Mark
  • Registratie: Mei 2003
  • Laatst online: 17-09 16:21

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Kevjoe schreef op woensdag 22 juni 2016 @ 21:28:
[...]

Een vraag van mijn baas zeg maar :). Hij wilt in het dashboard kunnen zien hoeveel gebruikers er momenteel 'online' zijn.
En wat is een online user?

Als ik aanlog en direct daarna mijn laptop dichtklap, ben ik dan nog online? ;)

Kortom, wat wil hij precies zien?

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

donderdag 23 juni 2016 10:40

Acties:
  • 0 Henk 'm!
  • Killah_Priest
  • Registratie: Augustus 2001
  • Laatst online: 08:37

Killah_Priest

Equator schreef op donderdag 23 juni 2016 @ 09:38:
Is IPAM op je Client VLAN een optie?

Voor elk IP adres dat "alive" is, kan je dan uitgaan van een ingeschakelde computer.



[...]

Dat deden we in 2001 ook al met Windows NT 4 domein. Gewoon een TXT file wegschrijven met de naam van de gebruiker (daarin computernaam en timestamp). Daarnaast een TXT file wegschrijven met de naam van de computer (daarin gebruikersnaam en timestamp).

Dan had je altijd direct inzicht in wie er was ingelogd op welke computer, en welke computer een specifieke gebruiker gebruikt :)
Zo ben ik er ook mee begonnen, met TXT files.
Daarna werden het CSV files, daarna maar een ASP.NET REST API gemaakt.

donderdag 23 juni 2016 11:13

Acties:
  • 0 Henk 'm!
  • Kevjoe
  • Registratie: Mei 2007
  • Laatst online: 09-09 17:59

Kevjoe

Now 100% more ecto-y.

Topicstarter
Question Mark schreef op donderdag 23 juni 2016 @ 10:08:
[...]

En wat is een online user?

Als ik aanlog en direct daarna mijn laptop dichtklap, ben ik dan nog online? ;)

Kortom, wat wil hij precies zien?
De vorige aanpak ben ik van afgestapt (met PSLogon), omdat deze users meerdere keren tellen (1 keer per share..).

Hoe we het gaan (proberen) oplossen is door middel van een tool/powershell script dat naar een REST api doorstuurt dat er ingelogd wordt en op logoff doorgeeft dat de gebruiker uitlogt.
Er zit een check op de naam van de gebruiker en de PC-naam om te vermijden dat de gebruiker "dubbel geteld" wordt moest de PC via stroomuitval uitgaan.

Anyhows, ik hou jullie op de hoogte (en bedankt iedereen voor de reacties!)

donderdag 23 juni 2016 11:33

Acties:
  • 0 Henk 'm!
  • Dennism
  • Registratie: September 1999
  • Laatst online: 09:41

Dennism

Het mag wat kosten lijkt het voor iets waar je voor zover ik kan zien niet direct bruikbare info uit kan halen. Ik ben toch eigenlijk wel erg benieuwd wat de redenatie is van het MT om deze informatie beschikbaar te willen hebben en dan specifiek uit deze bron.

[ Voor 3% gewijzigd door Dennism op 23-06-2016 11:33 ]

donderdag 23 juni 2016 11:38

Acties:
  • 0 Henk 'm!
  • BCC
  • Registratie: Juli 2000
  • Laatst online: 08:17

BCC

Question Mark schreef op donderdag 23 juni 2016 @ 10:08:
[...]
Als ik aanlog en direct daarna mijn laptop dichtklap, ben ik dan nog online? ;)
En als ik inlog en op tweakers ga zitten surfen? Je kan slecht management nooit oplossen met ICT :) Micromanagement ftw 😄!
[/offtopic]

[ Voor 19% gewijzigd door BCC op 23-06-2016 11:53 ]

Na betaling van een licentievergoeding van €1.000 verkrijgen bedrijven het recht om deze post te gebruiken voor het trainen van artificiële intelligentiesystemen.

donderdag 23 juni 2016 14:17

Acties:
  • 0 Henk 'm!
  • Kevjoe
  • Registratie: Mei 2007
  • Laatst online: 09-09 17:59

Kevjoe

Now 100% more ecto-y.

Topicstarter
Wat de baas wilt zien is concreet een overzicht van hoeveel PC's/gebruikers er (ongeveer) online zijn in het netwerk. We spreken hier over een slordige 200 tal PC's, wat we dan in het overzichtsdashboard willen.

Hoe ik het momenteel oplos is dus met een PowerShell script dat (helaas wel voor PS 2.0, gezien niet alle toestellen PS3.0+ hebben) een simpele GET request maakt naar een REST-webapp (gebouwd op Laravel Lumen), waarbij als variable de PC naam en de usernaam doorgegeven worden (samen met timestamps en een id).
Zowel voor de login als logout is er een script, en de eerste testen wijzen tot nu toe uit dat het heel goed werkt. Momenteel ben ik druk bezig om de data te visualiseren in het dashboard :).

Als alles klaar is zal ik de broncode hier wel posten :)

Kevin

donderdag 23 juni 2016 14:38

Acties:
  • 0 Henk 'm!
  • CH4OS
  • Registratie: April 2002
  • Niet online

CH4OS

It's a kind of magic

An sich hoef je dan toch niet bij te gaan houden wie wanneer is ingelogd? :? Ik zou dus gewoon enkel bijhouden op welke machine er ingelogd is en dat record verwijder je weer als er is uitgelogd. Hoef je vervolgens dus enkel een count los te laten op de kolomnaam van de PC's?

donderdag 23 juni 2016 14:41

Acties:
  • 0 Henk 'm!
  • Question Mark
  • Registratie: Mei 2003
  • Laatst online: 17-09 16:21

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Kevjoe schreef op donderdag 23 juni 2016 @ 14:17:
Zowel voor de login als logout is er een script, en de eerste testen wijzen tot nu toe uit dat het heel goed werkt. Momenteel ben ik druk bezig om de data te visualiseren in het dashboard
Dan mis je dus de mensen die niet netjes afloggen, maar alleen hun werkplek locken. Ze zijn niet aan het werk, maar lijken wel "online" met deze methode. Ook zul je iets moeten met werkplekken die hibernated zijn.
Kevjoe schreef op donderdag 23 juni 2016 @ 14:17:
Wat de baas wilt zien is concreet een overzicht van hoeveel PC's/gebruikers er (ongeveer) online zijn in het netwerk. We spreken hier over een slordige 200 tal PC's, wat we dan in het overzichtsdashboard willen.
Wat hij wilt zien is wel duidelijk, het waarom ontbreekt. Op zich is het namelijk helemaal geen intressante informatie.

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

donderdag 23 juni 2016 16:07

Acties:
  • 0 Henk 'm!
  • Kevjoe
  • Registratie: Mei 2007
  • Laatst online: 09-09 17:59

Kevjoe

Now 100% more ecto-y.

Topicstarter
Question Mark schreef op donderdag 23 juni 2016 @ 14:41:
[...]

Dan mis je dus de mensen die niet netjes afloggen, maar alleen hun werkplek locken. Ze zijn niet aan het werk, maar lijken wel "online" met deze methode. Ook zul je iets moeten met werkplekken die hibernated zijn.


[...]

Wat hij wilt zien is wel duidelijk, het waarom ontbreekt. Op zich is het namelijk helemaal geen intressante informatie.
Ik geef je volledig gelijk dat het geen interessante informatie is (je kan er ook helemaal niets mee doen), maar mijn baas stond erop dat dit op het monitoringscherm kwam. Meer waarom dan dat zit er helaas niet achter...

Het systeem blijkt heel goed te werken, de enige problemen waar ik tegenliep waren dat het PowerShell commando Invoke-RestMethod niet werkt op PowerShell versies onder de 3.0, en aangezien ik 1 van de 2 personen in het bedrijf ben met Windows 10, viel dit pas op toen we verder gingen testen op Windows 7 toestellen (waar PowerShell 2.0 op staat).

Ik besef ook wel dat er heel wat zaken zijn die buiten de boot vallen (hibernation, power loss, locked), maar dit is goed genoeg voor ons.

Kev

donderdag 23 juni 2016 16:29

Acties:
  • 0 Henk 'm!
  • garriej
  • Registratie: December 2012
  • Laatst online: 08-08 15:58

garriej

Ik las ondertieten.

Kevjoe schreef op donderdag 23 juni 2016 @ 16:07:
[...]

Ik geef je volledig gelijk dat het geen interessante informatie is (je kan er ook helemaal niets mee doen), maar mijn baas stond erop dat dit op het monitoringscherm kwam. Meer waarom dan dat zit er helaas niet achter...

Het systeem blijkt heel goed te werken, de enige problemen waar ik tegenliep waren dat het PowerShell commando Invoke-RestMethod niet werkt op PowerShell versies onder de 3.0, en aangezien ik 1 van de 2 personen in het bedrijf ben met Windows 10, viel dit pas op toen we verder gingen testen op Windows 7 toestellen (waar PowerShell 2.0 op staat).

Ik besef ook wel dat er heel wat zaken zijn die buiten de boot vallen (hibernation, power loss, locked), maar dit is goed genoeg voor ons.

Kev
Je baas staat erop dat de informatie op een scherm komt. En dan vervolgens ga je dus halve informatie tonen.

Vraag nou maar WAAROM hij het wilt, dan kun je misschien iets veel mooiers of een simpelere/betere oplossing bedenken.

vrijdag 24 juni 2016 15:14

Acties:
  • 0 Henk 'm!
  • Kevjoe
  • Registratie: Mei 2007
  • Laatst online: 09-09 17:59

Kevjoe

Now 100% more ecto-y.

Topicstarter
garriej schreef op donderdag 23 juni 2016 @ 16:29:
[...]

Je baas staat erop dat de informatie op een scherm komt. En dan vervolgens ga je dus halve informatie tonen.

Vraag nou maar WAAROM hij het wilt, dan kun je misschien iets veel mooiers of een simpelere/betere oplossing bedenken.
De informatie zelf is eigenlijk op zich heel betrouwbaar: in de code van de REST-service wordt er rekening gehouden met een groot aantal zaken, er wordt bv. gecheckt of er geen "meerdere" objecten van dezelfde gebruiker/PC combinatie bestaan. Bij een logout worden die allemaal trouwens verwijderd, moest er dus bv. een laptop zonder stroom gevallen zijn, dan gaat deze niet als dubbel ingelogd blijven staan.
Het zal nooit 1000% perfect zijn, maar daar heb ik ook de tijd niet voor ;). Ik moest ook nog hetzelfde bereiken voor SAP, daar heeft ook heel wat tijd in gekropen.

Maar, het eindresultaat mag er best wel zijn :)
Afbeeldingslocatie: https://i.imgur.com/3iKCh8m.png
PS: de reden waarom er minder Windows users online zijn dan SAP users komt doordat we de Windows users momenteel nog maar op een test-OU draaien en niet globaal, terwijl we van SAP wel op productie checken.

Bedankt iedereen voor de hulp! :)

Kev

[ Voor 8% gewijzigd door Kevjoe op 24-06-2016 15:20 . Reden: Verduidelijking ]

vrijdag 24 juni 2016 15:24

Acties:
  • 0 Henk 'm!
  • garriej
  • Registratie: December 2012
  • Laatst online: 08-08 15:58

garriej

Ik las ondertieten.

Kijk, dat ziet er inderdaad mooi uit. Het aantal actieve users erbij is gewoon leuk om te hebben. Ik dacht dat er een scherm kwam met een heel groot getal van de users.

Dit is gewoon een leuk volledig overzicht van je omgeving.
Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq