LINUX.ORG.RU

История изменений

Исправление Stanson, (текущая версия) :

Для начала, тебе стоит знать, что факт коннекта, факт логина, факт облома, факт успеха и т.д. хранятся в EventLog под разными id. Тебе нужны магические циферки - 582, 682, 683, 1306, 4624, 4625 и т.д. По ним, из EventLog тебе понадобится удобно и объектно вытащить нужную информацию, а потом умудриться удобно и объектно сопоставить, что к какому событию логина (в человеческом понимании, а не вендовом) относится. :)

В общем, гугль в зуббы и искать Tracking RDP connects Windows Server PowerShell. Готового решения не найдёшь, но зато станет понятно, сколко всякого говнища придётся понаписать на этом сраном убогом повершелле, чтобы выполнить, сцуко, ЭЛЕМЕНТАРНЕЙШУЮ, едрить, задачу - вывести на экран строчки с датой, ИП, логином и результатом.

А то, что ты высрал в качестве «примера» - полнейшая херня и никогда в реальности работать не будет. Да и даже твой абсолютно нерабочий высер выглядит в 100500 раз ублюдочнее дебильнее и корявее обычного для пользователя юниксов grep 'паттерн' /var/log/куда_там_оно_пишет.log. А уж о том, чтобы набрать его по памяти и речи быть не может.

Объектные поверщелисты такие смешные. :) Типа хаскелистов, только в отличии от них - полнейшие ламеры.

Исходная версия Stanson, :

Для начала, тебе стоит знать, что факт коннекта, факт логина, факт облома, факт успеха и т.д. хранятся в EventLog под разными id. Тебе нужны магические циферки - 582, 682, 683, 1306, 4624, 4625 и т.д. По ним, из EventLog тебе понадобится удобно и объектно вытащить нужную информацию, а потом умудриться удобно и объектно сопоставить, что к какому событию логина (в человеческом понимании, а не вендовом) относится. :)

В общем, гугль в зуббы и искать Tracking RDP connects Windows Server PowerShell. Готового решения не найдёшь, но зато станет понятно, сколко всякого говнища придётся понаписать на этом сраном убогом повершелле, чтобы выполнить, сцуко, ЭЛЕМЕНТАРНЕЙШУЮ, едрить, задачу - вывести на экран строчки с датой, ИП, логином и результатом.

А то, что ты высрал в качестве «примера» - полнейшая херня и никогда в реальности работать не будет. Да и даже твой абсолютно нерабочий высер выглядит в 100500 раз ублюдочнее дебильнее и корявее обычного для пользователя юниксов grep 'паттерн' /var/log/куда_там_оно_пишет.log. А уж о том, чтобы набрать его по памяти и речи быть не может.