По-моему, нельзя. Вот не помню такой опции. Надо проверить.

это печально

ткните носом где почитать способ...

Так логи контроллера домена же

а то собрался уже агента своего писать

это порно я хочу реалтайм

:) ну такое, это винда, там часто порно. Но вообще, событие на логон/логоф - вполне себе реалтайм.

событие такое только нашел в планировщике задач

Чего?..

Не понял вопроса, в домен контроллере ведь в списке логов описываются входы пользователей на компьютере, логи можно забирать в реальном времени (в зависимости от метрики сбор раз в Н секунд) и дальше это кидать в дашборду

zabbix documentation - eventlog
собираете нужные логи и дальше обрабатываете эти записи в заббиксе

или проблема в том, что таких логов нет ?

можно заббикс сендером отправлять

ну аудит включить не проблема.... и только на контроллере достаточно будет... но язык сломаешь пока соберешь строку запроса данных раз второе хочу ложить отдельно в базу мускул типа время события тип события и пользователь и имя пк

Ну да, сложна. Пиши агента.

Не совсем понял про сбор строки запроса, по умолчанию событие/лог, можно целиком забирать, вы хотите парсить аля "из лога вытягивать строго определенную информацию" ?.

про базу тоже не понял...... при сборе логов у вас есть тип сообщения (важность), время и текст сообщения....

в любом случае никто не говорил что это можно сделать в 2 кнопки, если у вас есть понимание как это реализовать, то остается только реализовать

лучше и сервер свой

все уже есть в эвентлоге

Ну к примеру у меня собираются логи бэкапа, с фильтром по событию, регулярки для обрезки я не делал, я не понимаю подобный вид сбора логов не устраивает, и вы хотите еще как то модифицировать уже собранные данные ?
вроде есть инфа (время, важность, текст лога, код события)