登录

Microsoft.com

Microsoft

Remove From My Forums

如何获取在03域控上登陆过的IP并通知管理员

问题
0

登录进行投票

您好，

我希望实现有用户登陆Win2003后，系统发一个邮件通知管理员哪个IP登陆了这个2003系统，有什么好的方法吗？谢谢

2014年9月9日 9:58

回复

|

引用

答案

0

登录进行投票
您好，

通常，如果使用的是域内的IP地址登陆的话，在域控的系统日志记录里面就会有相应的事件记录。如果你需要查看的是成功登陆的IP地址，在系统日志的安全下面会有事件4624被记录，事件4624里面会有登陆域控的源网络地址。你可以设置一个任务在事件4624上面，然后选择发送邮件给你的管理员，但是直接在系统日志里面设置的话，邮箱里面应该是不会有相应的IP地址。你可能需要在计划任务服务里面设置一个批处理文件，在设置中包含事件的文本.

你可以参考下面的文章：

Getting event log contents by email on an event log trigger

谢谢
- 已编辑 Susie LongModerator 2014年9月11日 9:12
- 已标记为答案 Susie LongModerator 2014年9月15日 3:42
2014年9月10日 8:18

回复

|

引用

版主
0

登录进行投票
Windows Server 2003 的話, 要用 eventquery.vbs 查詢.

而且這個也是理論上可行, 一個原因是日誌可以記錄的大小, 你必須仔細評估, 貴司的記錄頻率, 以免出現需要日誌被沖掉的情況. 其他還包括 DC 如果處於高負載情況下, 能否及時讀出日誌.

Eventquery.vbs
http://technet.microsoft.com/zh-cn/library/cc772995(v=ws.10).aspx
Folding@Home
- 已建议为答案 Susie LongModerator 2014年9月11日 9:12
- 已标记为答案 Susie LongModerator 2014年9月15日 3:42
2014年9月10日 10:51

回复

|

引用

全部回复

0

登录进行投票
您好，

通常，如果使用的是域内的IP地址登陆的话，在域控的系统日志记录里面就会有相应的事件记录。如果你需要查看的是成功登陆的IP地址，在系统日志的安全下面会有事件4624被记录，事件4624里面会有登陆域控的源网络地址。你可以设置一个任务在事件4624上面，然后选择发送邮件给你的管理员，但是直接在系统日志里面设置的话，邮箱里面应该是不会有相应的IP地址。你可能需要在计划任务服务里面设置一个批处理文件，在设置中包含事件的文本.

你可以参考下面的文章：

Getting event log contents by email on an event log trigger

谢谢
- 已编辑 Susie LongModerator 2014年9月11日 9:12
- 已标记为答案 Susie LongModerator 2014年9月15日 3:42
2014年9月10日 8:18

回复

|

引用

版主
0

登录进行投票
Windows Server 2003 的話, 要用 eventquery.vbs 查詢.

而且這個也是理論上可行, 一個原因是日誌可以記錄的大小, 你必須仔細評估, 貴司的記錄頻率, 以免出現需要日誌被沖掉的情況. 其他還包括 DC 如果處於高負載情況下, 能否及時讀出日誌.

Eventquery.vbs
http://technet.microsoft.com/zh-cn/library/cc772995(v=ws.10).aspx
Folding@Home
- 已建议为答案 Susie LongModerator 2014年9月11日 9:12
- 已标记为答案 Susie LongModerator 2014年9月15日 3:42
2014年9月10日 10:51

回复

|

引用