TheBarmaley TMP Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Dobrezov Цитата: буду гуглы мучить только не забудь рассказать потом, чо вымучилось.. чисто для коллективного опыта.. =) ---------- один из.. шоб было понятно.. =) Всего записей: 4230 | Зарегистр. 10-11-2015 | Отправлено: 17:12 02-02-2016

Dobrezov Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору TheBarmaley TMP Обязательно. Я обычно отписываюсь о способе решения. Если нахожу, конечно.   Всего записей: 3409 | Зарегистр. 15-01-2006 | Отправлено: 17:15 02-02-2016

TheBarmaley TMP Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору попробуй поискать как-то так..     во всяком случае, для твоей венды есть статья на технете.. галки, как понимаю, по аналогии с вышеописанными должны стоять.. ---------- один из.. шоб было понятно.. =) Всего записей: 4230 | Зарегистр. 10-11-2015 | Отправлено: 10:35 03-02-2016

Dobrezov Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору TheBarmaley TMP Спасибо! Почитаю.   Дело, мне кажется, в том, что у рабочей группы и домена - разные способы авторизации. Ладно, это так, мысли вслух набегу. Занимаюсь вопросом. Всего записей: 3409 | Зарегистр. 15-01-2006 | Отправлено: 10:56 03-02-2016

TheBarmaley TMP Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Dobrezov у тебя подключение по рдп - в этом и фишка, там своё логирование должно быть.. ---------- один из.. шоб было понятно.. =) Всего записей: 4230 | Зарегистр. 10-11-2015 | Отправлено: 14:47 03-02-2016

TheBarmaley TMP Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Renua дорогой ты наш писатель, на этой же странице - профильный топик - в шапке: Цитата: Установка Miranda клиентам в домене лень было поискать, как понимаю.. =)   зыж Цитата: если вам не трудно, то удалите плиз первое сообщение ппц.. ну ты и наглый.. мало того - чужой топик грохнул, так ещё и пост ТС хочешь снести..   ---------- один из.. шоб было понятно.. =) Всего записей: 4230 | Зарегистр. 10-11-2015 | Отправлено: 15:47 05-02-2016

Renua Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору TheBarmaley TMP спасибо за помощь!!! Всего записей: 62 | Зарегистр. 22-10-2014 | Отправлено: 16:31 05-02-2016

TheBarmaley TMP Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Renua   ---------- один из.. шоб было понятно.. =) Всего записей: 4230 | Зарегистр. 10-11-2015 | Отправлено: 16:46 05-02-2016

Dobrezov Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору TheBarmaley TMP Рассказываю (результат промежуточный, я ещё не сдался): Всё, что ниже - делалось локально на виртуальных машинах. - Server 2003. По-умолчанию, без дополнительных движений, сразу после установки, отображает в журнале имя юзера (код там, кажись, 578(или 576) на вход). - Server 2008R2 при тех-же условиях - нет, не отображает. После добавления ролей и настройки их в контексте проблемы (это я про галки в аудите везде-везде), в том числе и "Диспетчер шлюза удаленных рабочих столов" (к слову, её у меня на живой машине нет, не требовалось как-то до сих пор) - нет. - Server 2012 - нет.   По другим ОС. - XP - появляется после установки галок на "Успех-Отказ". - Начиная с 7 и до 10 - нету имени Пользователя. Кругом-бегом (по секьюрити точно) - Н/Д. Только открыв конкретное событие можно посмотреть имя.   Всего записей: 3409 | Зарегистр. 15-01-2006 | Отправлено: 20:01 05-02-2016 | Исправлено: Dobrezov, 06:20 06-02-2016

TheBarmaley TMP Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Dobrezov Цитата: Рассказываю   ясно.. опять мелкий софт баг в "фичу" превратил.. не, ну не уроды ли.. :/ сопссно, не зря у меня лично стойкое неприятие всего, шо свежее хр/2к3, ещё раз убедился..   вопчем, пасиба за "отчёт"..   ---------- один из.. шоб было понятно.. =) Всего записей: 4230 | Зарегистр. 10-11-2015 | Отправлено: 09:01 06-02-2016

Dobrezov Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору TheBarmaley TMP В-общем, вроде так можно победить: Цитата:   You must import the plain old Win32 API ReportEvent function with a DLLImportAttribute. You must also redeclare the function with the right types, as Platform Invoke Data Types says.   So   BOOL ReportEvent( __in  HANDLE hEventLog, __in  WORD wType, __in  WORD wCategory, __in  DWORD dwEventID, __in  PSID lpUserSid, __in  WORD wNumStrings, __in  DWORD dwDataSize, __in  LPCTSTR *lpStrings, __in  LPVOID lpRawData );   becomes   [DllImport("Advapi32.dll", EntryPoint="ReportEventW",  SetLastError=true, CharSet=CharSet.Unicode)] bool WriteEvent(   IntPtr hEventLog, //Where to find it ?   ushort  wType,   ushort  wCategory,   ulong dwEventID,   IntPtr lpUserSid, // We'll leave this struct alone, so just feed it a pointer   ushort wNumStrings,   ushort dwDataSize,   string[] lpStrings,   IntPtr lpRawData );     Это я уже не осилю...   P.P.S. Взято отсюда: http://stackoverflow.com/questions/147307/net-how-to-set-user-information-in-an-eventlog-entry Всего записей: 3409 | Зарегистр. 15-01-2006 | Отправлено: 07:41 07-02-2016 | Исправлено: Dobrezov, 08:11 07-02-2016

TheBarmaley TMP Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Dobrezov Цитата: вроде так можно победить извращаемся, значицца, помаленьку.. =) вот тебе ещё один тип костылей для логирования входа/выхода.. ---------- один из.. шоб было понятно.. =) Всего записей: 4230 | Зарегистр. 10-11-2015 | Отправлено: 09:29 07-02-2016

Dobrezov Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору TheBarmaley TMP Я изначально упоминавшимся "костылём" немного добился нужного. Есть в Event Log Explorer возможность добавления отображения в главном окне пользовательских полей, в том числе и "user name". Ну, и как забуксовал в решении - пошёл программу ковырять по всем пунктам меню. Наковырял... )   Но, я имею таки риторический вопрос: нафига MS удобное - превращает в наоборот???................. Всего записей: 3409 | Зарегистр. 15-01-2006 | Отправлено: 12:07 07-02-2016

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Dobrezov Цитата: нафига MS удобное - превращает в наоборот? Он просто все делает "Microsoft way " (по мелкософтовски). ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17280 | Зарегистр. 13-06-2007 | Отправлено: 13:29 07-02-2016

TheBarmaley TMP Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ..вопчем, да - верно в народе говорят - мастдай = он и есть.. =) думаю, через какое-то время появится нормальное решение, не через .нет костыли и прямо "искаропки".. допилят червонец со временем, будет нормальная ось.. менюшку вернули, сратые "плитки" фтопку.. ) ---------- один из.. шоб было понятно.. =) Всего записей: 4230 | Зарегистр. 10-11-2015 | Отправлено: 19:31 07-02-2016

Dobrezov Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlary TheBarmaley TMP В качестве побухтеть... О каком развитии речь, если в качестве решения предлагается портировать API (в контексте данной проблемы) от предыдущих ОС? Я ту статью внимательно прочитал (в рамках своего понимания, конечно). Портировать предыдущее решение (от 2003\XP)... Попробовал-бы, конечно, да не разумею. Заменить дллки, зарегистрировать их - это понятно. А вот с этими строками - не понимаю я...   Что вообще происходит в 2008\7 и выше, как я понял: - есть в журнале (конкретно по Безопасности сейчас речь) поле "Пользователь\User". Относится к добавляющему запись в журнал. Отображающее Н\Д как в главном окне, так и при раскрытии конкретного события. И есть поле "Имя пользователя\User name". Относящееся к имени входящего в систему (мой акцент на интересующем событии просто). Неотображающееся в главном окне, но показывающее реальное имя при раскрытии конкретного события.   Ну, и про фильтр: он работает по полю "Пользователь\User" и не работает по "Имя пользователя\User name".   Всё.   Всего записей: 3409 | Зарегистр. 15-01-2006 | Отправлено: 07:27 08-02-2016 | Исправлено: Dobrezov, 09:08 08-02-2016

TheBarmaley TMP Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Dobrezov да чё там, скажи уж проще - Лавров был прав.. и нащёт мелкософта тоже.. =)) в смысле шо мелкопрограммеры   ---------- один из.. шоб было понятно.. =) Всего записей: 4230 | Зарегистр. 10-11-2015 | Отправлено: 10:10 08-02-2016

Dobrezov Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору TheBarmaley TMP Как профан в вопросах программирования - промолчу... ) Как пользователь - согласен. ))) P.S. 2016 TR4 сейчас на виртуалке посмотрел в контексте вопроса. Н\Д...     Всего записей: 3409 | Зарегистр. 15-01-2006 | Отправлено: 11:02 08-02-2016

TheBarmaley TMP Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Dobrezov Цитата: посмотрел в контексте вопроса. Н\Д... ну дык я и говорю - Лавров был прав, очевидно жеж.. =)) одно непонятно - зачем/почему фичу выпилили.. экономят на буквах при записи логов, штоле.. ---------- один из.. шоб было понятно.. =) Всего записей: 4230 | Зарегистр. 10-11-2015 | Отправлено: 14:00 08-02-2016

Страницы: 1 2 3 4 5

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » ПРЕЖДЕ ЧЕМ ЗАДАТЬ ВОПРОС - БОЛЬШАЯ ПРОСЬБА - ПОИЩИТЕ!

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование