{"id":957,"date":"2011-09-26T16:50:40","date_gmt":"2011-09-26T14:50:40","guid":{"rendered":"http:\/\/blog.sfsoft.it\/?p=957"},"modified":"2011-09-26T16:53:20","modified_gmt":"2011-09-26T14:53:20","slug":"loggare-i-logonlogoff-degli-utenti-su-active-directory","status":"publish","type":"post","link":"http:\/\/www.sfsoft.it\/blog\/2011\/09\/26\/loggare-i-logonlogoff-degli-utenti-su-active-directory\/","title":{"rendered":"Loggare i LOGON\/LOGOFF degli utenti su Active Directory"},"content":{"rendered":"

Nel caso ci fosse la necessit\u00e0 di avere una soluzione pratica e veloce per tenere traccia delle operazioni di logon\/logoff<\/em> \u00e8 sufficente creare un paio di script batch<\/em> e appoggiarsi alle GPO<\/em> ( Group Policy<\/em> ) di Active Directory<\/em>.<\/p>\n

La soluzione pi\u00f9 veloce da attuare ( ma anche quella meno sicura ) consiste nel creare un paio di script batch<\/em> che si occupino di creare dei file di log in cui salvino le operazioni di logon\/logoff<\/em>.<\/p>\n

Si crea quindi una cartella condivisa sul Domain Controller<\/em> che sia accessibile a tutti in lettura\/scrittura ( e qui sta la poca sicurezza che dicevo sopra, chiunque se scopre il percorso di log pu\u00f2 cancellare e\/o modificare i log, sta all’amministratore adottare la politica di sicurezza migliore per la situazione in cui si trova ), esempio \\\\SERVER\\PATH<\/em>.<\/p>\n

Esempio script<\/em> per il logon<\/em>:<\/p>\n

@echo off\r\nrem Ricava la data per usarla come parametro nel nome file\r\nfor \/f \"tokens=1 delims=.:\/-, \" %%u in ('date \/t') do set CURR_DAY=%%u\r\nfor \/f \"tokens=2 delims=.:\/-, \" %%u in ('date \/t') do set CURR_MONTH=%%u\r\nfor \/f \"tokens=3 delims=.:\/-, \" %%u in ('date \/t') do set CURR_YEAR=%%u\r\n\r\nrem Esegue la segnalazione di che utente si (s)collega a tal computer\r\necho Log On %DATE% %TIME% %USERNAME% >> \\\\SERVER\\PATH\\%COMPUTERNAME%-%CURR_YEAR%-%CURR_MONTH%-%CURR_DAY%.log\r\n\r\nrem Esegue la segnalazione di quale computer si \u00e8 (s)collegato tal utente\r\necho Log On %DATE% %TIME% %COMPUTERNAME% >> \\\\SERVER\\PATH\\%USERNAME%-%CURR_YEAR%-%CURR_MONTH%-%CURR_DAY%.log<\/pre>\n
Per quanto riguarda lo script<\/em> per il logoff<\/em> non sto a ripeterlo due volte in quanto \u00e8 uguale a quello del logon<\/em>, cambia solo il testo nel log da “Log On” a “Log Off”.<\/p>\n
Una volta che abbiamo creato i due script<\/em> esempio con nome LOGON.CMD<\/em> e LOGOFF.CMD<\/em> li salviamo nel percorso comune \\\\SERVER\\PATH<\/em>.<\/p>\n
Ora sempre dal Domain Controller<\/em> andiamo a editare il nostro GPO<\/em>, apriamo la nostra gestione Manage users and computers in Active Directory<\/em>, clicchiamo con il tasto destro sul nostro dominio e scegliamo Properties<\/em>, ci spostiamo nella sezione Group Policy<\/em>, selezionamo la voce Default Group Policy<\/em> e clicchiamo sul pulsante Edit<\/em>, apriamo User Configuration<\/em>, apriamo Windows Settings<\/em> e clicchiamo su Scripts (Logon\/Logoff)<\/em>.<\/p>\n
A questo punto nella finestra a destra avremo due voci, Logon<\/em> e Logoff<\/em>, le selezioniamo e clicchiamo sul collegamento Properties<\/em> a sinistra, poi clicchiamo sul pulsante Add<\/em> e infine nel campo Script Name<\/em> andiamo a indicare il percorso del nostro script di logon<\/em> ( \\\\SERVER\\PATH\\LOGON.CMD<\/em> ) o logoff<\/em> che sia ( \\\\SERVER\\PATH\\LOGOFF.CMD<\/em> ).<\/p>\n
Confermiamo tutte le finestre e chiudiamo il nostro GPO<\/em>.<\/p>\n
A questo punto basta fare un logon\/logoff<\/em> con un utente qualsiasi su un computer e vedremo creare e aggiornare i nostri file di log.<\/p>\n
Una soluzione invece un pelo pi\u00f9 sicura potrebbe essere il registrare questi log su un database esempio MySQL<\/em>, serve per\u00f2 prepararsi una pagina ( es. in PHP<\/em> ) che riceva dei parametri e li inserisca sul database<\/em>.<\/p>\n
Dentro ai nostri script batch<\/em> sopra citati \u00e8 sufficente far richiamare la pagina in questione, magari con il programma wget per Windows<\/a> o uno simile, passando via GET<\/em> i parametri da loggare, esempio per il logon<\/em>:<\/p>\n
wget http:\/\/server\/log.php?action=logon&username=%USERNAME%&computer=%COMPUTERNAME%<\/pre>\n
o per il logoff<\/em>:<\/p>\n
wget http:\/\/server\/log.php?action=logoff&username=%USERNAME%&computer=%COMPUTERNAME%<\/pre>\n
Non sto a creare l’esempio della pagina PHP in quanto sono operazioni di programmazione molto basilari reperibili facilmente in rete e non riguardano l’argomento trattato.<\/p>\n","protected":false},"excerpt":{"rendered":"
Nel caso ci fosse la necessit\u00e0 di avere una soluzione pratica e veloce per tenere traccia delle operazioni di logon\/logoff \u00e8 sufficente creare un paio di script batch e appoggiarsi alle GPO ( Group Policy ) di Active Directory. La soluzione pi\u00f9 veloce da attuare ( ma anche quella meno sicura ) consiste nel creare […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[15,138,31],"tags":[83,16,142,35],"_links":{"self":[{"href":"http:\/\/www.sfsoft.it\/blog\/wp-json\/wp\/v2\/posts\/957"}],"collection":[{"href":"http:\/\/www.sfsoft.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/www.sfsoft.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/www.sfsoft.it\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/www.sfsoft.it\/blog\/wp-json\/wp\/v2\/comments?post=957"}],"version-history":[{"count":4,"href":"http:\/\/www.sfsoft.it\/blog\/wp-json\/wp\/v2\/posts\/957\/revisions"}],"predecessor-version":[{"id":959,"href":"http:\/\/www.sfsoft.it\/blog\/wp-json\/wp\/v2\/posts\/957\/revisions\/959"}],"wp:attachment":[{"href":"http:\/\/www.sfsoft.it\/blog\/wp-json\/wp\/v2\/media?parent=957"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/www.sfsoft.it\/blog\/wp-json\/wp\/v2\/categories?post=957"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/www.sfsoft.it\/blog\/wp-json\/wp\/v2\/tags?post=957"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}