A
Denis David
Просто скрипт на проверку авторизации или через АД раскидывать или непосредственно через заббикс
Заббикс - это средство мониторинга, а не оркестратор
Size: a a a
2020 March 12
DD
Да как раз только на доменые АРМы
DD
Заббикс - это средство мониторинга, а не оркестратор
Но через агенты можно же выполнять определенные действия, мониторинга
A
Хорошей практикой при нескольких компьютерах с ОС Windows является поднятие домена AD и управление настройками с помощью групповых политик
DD
Вот и через команды, через шару, раскидать, доп скрипты
A
Denis David
Мониторить 2 вещи, время авторизации пользователя и что бы ни кто не довалял себе прав локального админа
system.run["for /f \"tokens=3 delims=: \" %i in ('wevtutil qe System /c:1 /rd:true /uni:true /f:text /q:\"Event[System[(EventID=1074)]]\"^|find \"User Name\"') do @echo %i"]
это не про этот конкретный случай, это - направление и лопата. может работать как элемент на стороне сервера заббикса.
это не про этот конкретный случай, это - направление и лопата. может работать как элемент на стороне сервера заббикса.
A
Denis David
Но через агенты можно же выполнять определенные действия, мониторинга
A
system.run["for /f \"tokens=3 delims=: \" %i in ('wevtutil qe System /c:1 /rd:true /uni:true /f:text /q:\"Event[System[(EventID=1074)]]\"^|find \"User Name\"') do @echo %i"]
это не про этот конкретный случай, это - направление и лопата. может работать как элемент на стороне сервера заббикса.
это не про этот конкретный случай, это - направление и лопата. может работать как элемент на стороне сервера заббикса.
Возможно, проще мониторить события логона в ОС через eventlog. Это встроено в Windows-агент
A
Возможно, проще мониторить события логона в ОС через eventlog. Это встроено в Windows-агент
не спорю.
DD
Возможно, проще мониторить события логона в ОС через eventlog. Это встроено в Windows-агент
В нем времени авторизации юзера нет
DD
А изменения группы локальных админов так же настраивается отдельно
A
Denis David
В нем времени авторизации юзера нет
В любом событии есть время
TU
Denis David
Вот и через команды, через шару, раскидать, доп скрипты
если уж очень хочется выполнять скрипт на машинах и не раскладывать его на них, то положи скрипт на доменную шару и выполняй агентом повершел типа get-content foobar.txt | Invoke-Expression
A
Denis David
Просто скрипт на проверку авторизации или через АД раскидывать или непосредственно через заббикс
это тоже лучше смотреть в эвентлоге. смог пользователь авторизоваться или нет.
A
Denis David
Или проще уже быдет на json написать обработку в заббиксе
чтото я вот это не понял
A
Denis David
А изменения группы локальных админов так же настраивается отдельно
Это оффтоп, но в винде есть такая штука как restrictered groups
DD
если уж очень хочется выполнять скрипт на машинах и не раскладывать его на них, то положи скрипт на доменную шару и выполняй агентом повершел типа get-content foobar.txt | Invoke-Expression
Вот это и имел ввиду что бы отправить команду через агента
DD
это тоже лучше смотреть в эвентлоге. смог пользователь авторизоваться или нет.
Как раз не смог или нет, а как долго он авторизован
DD
А это в эвенлоге нет, спасибо за онфу
A
Denis David
Как раз не смог или нет, а как долго он авторизован
Зачем это вообще знать?