Как вариант, написать собственные скрипты. И нехай эти скрипты пишут свой
лог или базу данных. Запускать можно из шедулера или(и) групповыми
политиками.

Posted via ActualForum NNTP Server 1.3

Green2
2 vkle
свои программы здесь использовать не стоит, потому что аудит все эти проблемы
решает.Ага, решает, не только эти, но и даже больше. А можно ли получить на выходе простой лог-файл вида
или
или добавить строки в табличку какой нибудь БД? Или же в этом случае нужно использовать какие то программы для промежуточной обработки?
В таком виде как то проще воспринимается глазами и обрабатывается (ИМХО)

> есть ODBC драйвера для WMI
> они позволяют базе данных сделать выборку по логам

Если правильно понимаю эту кухню, логи пишутся свои на каждой машине,
значит, для успешной (или точней, правильной) выборки скажем по какой то
группе машин в целом необходимо чтоб все они были включены. Или есть способ
направить логи всех машин куда то в одно место? В свое время не нарыл
такого, потому написал свои логон-скрипты (конкретно интересовало время
начала/окончания сеанса пользователей).

Posted via ActualForum NNTP Server 1.3

Не вопрос, если компы Васи Пупкина и Маши Растеряшиной включены. А если
выключены - то сбегать и включить их? Или все же можно через политики
заставить писать события в одну базу, скажем, где то на сервере, который
включен постоянно?

Posted via ActualForum NNTP Server 1.3