Sledovanie uzivatelskeho pristupu

Diskuze k serverovým edicím Microsoft Windows

Moderátor: Moderátoři Živě.cz

Odeslat příspěvekod Nexus_sk 13. 9. 2010 13:15

Zdravim.

Riesim nasledujuci problem: Po case zacali byt uzivatelia v jednej spolocnosti nejak moc "namaskrteny" a lozia v pracovnom case po vsetkom moznom. Manazment spolocnosti chce vediet, kto bol kedy a kde.

Server je pripojeny do siete cez swtich a router (pristup do internetu) je pripojeny taktiez switchu.

Mojou jedinou moznostou je monitorovat odozvy DNS servera (podnikovy server je zaroven aj DNS server). Je mozne nieco taketo realizovat? (t.j. aby si DNS server zaznamenaval, ktory uzivatel otvaral aku stranku a kedy)

Viem, ze existuje X plateneho SW, ktory nieco taketo vie realizovat, ale skusam najskor vycerpat vsetky moznosti, ktore mam.

Dakujem za reakcie.
Nexus_sk
Junior

Odeslat příspěvekod oooooooooo 13. 9. 2010 13:49

Zkus napsat jenom par podrobnosti třeba windows 2003 server nebo linuxový server a potom se objeví ja nevím někdo třeba s Microsoft Internet and Security Acceleration, to v připadě MS jako aplikaci třetí strany snad brat nebudeš nebo s proxy nebo co já vím.
http://seven7.blog.zive.cz/
Spuštění Windows předchází pád.
oooooooooo
Pokročilý
Uživatelský avatar

Odeslat příspěvekod Nexus_sk 13. 9. 2010 14:13

Pardon, moja chyba.

Server je Windows SBS 2003 Standard. Server ma ako firewall Kerio Control, ale ma iba jeden LAN adapter.

Nad proxy som premyslal, ale neviem cez GPO nastavit proxy u uzivatelov pre IE7+ (na IE6 ide, na Firefox som videl utilitu, ktora by to mala vediet).
Nexus_sk
Junior

Odeslat příspěvekod oooooooooo 13. 9. 2010 14:40

Kerio Control ma někde volbu pro Sledovani+statistiky+vypis přes webove rozhraní.Stejně je to jedno jestli neprobiha nějake ověřovaní uživatelů a zadavateli ukolu nebo tobě jakožto spravci sitě je to jedno - protože pokud probíhá tak vypisy a statistiky nemůžou být problem,jestli neprobíhá tak výpisy nemají smysl.
http://seven7.blog.zive.cz/
Spuštění Windows předchází pád.
oooooooooo
Pokročilý
Uživatelský avatar

Odeslat příspěvekod Nexus_sk 13. 9. 2010 14:48

Ano, takto to funguje pri proxy - uzivatel, ktory si otvori browser dostane vyzvu, aby sa prihlasil. Jeho udaje sa prezenu cez AD a do web logu sa poznaci, kam siel.

Co ale zabrani uzivatelovy IE7+, aby si zmenil nastavenia na "nepouzivat proxy"?
Nexus_sk
Junior

Odeslat příspěvekod oooooooooo 13. 9. 2010 15:15

Co mu braní?5Řika se tomu administrator.Ten bud zamkne možnosti změn v IE nebo umožni změnu na nepouživat proxy a obecně at si děla co je mu libo ale uživatel se nasledně kouka tak akorat z okna a ne na internet.
http://seven7.blog.zive.cz/
Spuštění Windows předchází pád.
oooooooooo
Pokročilý
Uživatelský avatar

Odeslat příspěvekod Nexus_sk 13. 9. 2010 15:33

Zopakujem:
GPO vo WinSBS2003 mi toto umoznuje spravit IBA s IE6. Ale vacsina PC ma uz IE7 az IE8. Dalsie pouzivaju Firefoxa.

Cize, mam stale nezodpovedanu otazku: Ako cez GPO "pretlacit" tieto nastavenia na IE7+ ?
Nexus_sk
Junior

Odeslat příspěvekod oooooooooo 13. 9. 2010 15:58

Celkem se vsadim že pro IE7 tato možnost je taky.Neumožnuje a nevím bude rozdíl.Další varianta bude nucený upgrade - tady edit nemyslim tim system - to už je kapku o vztazích,není problem zadavateli ukolu řict a nemusím to podat ve stylu nevím i kdybych nevěděl protože on ví tuplovaně kulové,můžu to podat ve stylu jediná možna varianta nebo lhát libovolným jiným způsobem.
K 2003 ted nemam přistup ale fakt tam není User configuration - INTERNET CONTROL PANEL -disabled,disable changing connection settings a jine a jine věci po kterých by si to ani měnit neměli kde natož že by mohli?Ty volby v 2003 přece jsou.Nová šablona pro správu?Tim myslim inetres.adm
http://www.microsoft.com/downloads/en/d ... B8264C44B1

http://www.microsoft.com/downloads/en/d ... laylang=en.
http://seven7.blog.zive.cz/
Spuštění Windows předchází pád.
oooooooooo
Pokročilý
Uživatelský avatar

Odeslat příspěvekod Nexus_sk 14. 10. 2010 15:02

Konecne teda prislo k realnemu nasadeniu.
Dakujem kolegovy vyssie za ten ADM modul pre IE7. Pre IE8 je tam iba XLS subor, ktory popisuje hodnoty, ale prakticky staci nainstalovat ten pre IE7. Nasledne staci nastavit IE6 a IE7, IE8 kombinaciou z tychto nastaveni bude fungovat tiez podla predstav (t.j. natvrdo nastavi proxy a uzamkne tieto nastavenia).
ADM pre Firefox nefungoval podla mojich predstav, tak som to vyriesil postupom z jedneho blogu. Podotykam, ze je napisany pre starsiu verziu FF, ale pokial sa nastavi pre "network.proxy.type" hodnota "1", tak to funguje spravne. Nasledne logon scriptom treba zabezpecit "instalaciu" na stanice. Malo by to vyzerat nejak takto:
Kód: Vybrat vše
if not exist "C:\Program Files\Mozilla Firefox" goto end
net use x: "\\Server\CustomFF" /no
copy X:\all.js "C:\Program Files\Mozilla Firefox\greprefs" /y
copy X:\mozilla.cfg "C:\Program Files\Mozilla Firefox" /y
net use x: /d
:end

Cize, script zisti, ci je na stanici vobec FF instalovany, ak je, tak zabezpeci pripojenie disku X: s obsahom zdielanej zlozky, ktora obsahuje potrebne nastavenia. Beznym kopirovanim a prepisanim sa nastavenia vlozia do FF. Pred koncom samozrejme odpoji sietovy disk, ak by sa nahodou niekto iniciativny chcel pozriet, co sa to vlastne robi.

Urcite sa to da riesit aj inteligentnejsie, ale takto mi to vyhovuje :). (Nebranim sa navrhom na zlepsenie!)

Budem to sledovat dlhsi cas, ci sa nahodou nevyskytnu nejake problemi, ale zatial nikto nikde nic :).
Nexus_sk
Junior


Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků