IP кто заходил на терминальный сервер

IP кто заходил на терминальный сервер

Думаю любой админ, сталкивался с задачей, когда необходимо просмотреть ip адреса пользователей, заходивших на терминальный сервер, а также имя пользователя и время входа.

Во первых, чтобы собрать такую информацию необходимо включить аудит успешных входов в с систему делаем это так. Заходим в групповую политику и далее "Конфигурация компьютера" - "Конфигурация Windows" - "Параметры безопасности" - "Локальные политики" - "Политики аудита" - "Аудит входа в систему" поставить "Успех", желательно еще поставить "Отказ" для отслеживания попыток брутфорса.

 

Теперь у нас в журнале безопасности при удачном входе в систему будут регистрироваться  события с кодом 528. Можно кончено перелопатить журнал и искать их. Но лучше установить PowerShell и воспользоваться скриптом, который я привожу ниже, оный я также нашел на просторах инета.

Итак устанавливаем PowerShell, думаю тем, кто собрался собирать IP про установку расказывать не нужно, если что пишите в коменты. И создаем файл например users_login.ps1 и вставляем в него следующее содержимое:

$Events = Get-EventLog security | ?{$_.eventid -eq 528 -and $_.message -like "*Тип входа:`t10*"}
$Data = New-Object System.Management.Automation.

PSObject
$Data | Add-Member NoteProperty Time ($null)
$Data | Add-Member NoteProperty UserName ($null)
$Data | Add-Member NoteProperty Address ($null)
$Events | %{
$Data.time = $_.TimeGenerated; $message = $_.message.split("`n") | %{$_.trimstart()} | %{$_.trimend()}
$Data.UserName = ($message | ?{$_ -like "Пользователь:*"} | %{$_ -replace "^.+`t *"})
$Data.Address = ($message | ?{$_ -like "Адрес сети источника:*"} | %{$_ -replace "^.+`t *"})
$Data>>C:\out.txt
}

 

И сохраняем его например на С:.

Далее заходим в PowerShell и запускаем его введя C:\users_login.ps1 здесь обратите внимание на строку $Data>>C:\out.txt она указывает файл, куда будет записываться итоговая информация.

Также обратите внимание, что у меня в скрипте типы полей на русском Тип входа, Пользователь, Адрес сети источника у кого не руссифицированый Windows соответсвенно ставим английские аналоги.

Тормозит 1С терминал на Windows 7

Тормозит 1С терминал на Windows 7

Если вы соединяетесь посредством терминала с Windows 7 к Windows Server 2003 SP2 (R2) то у вас могут наблюдаться значительные тормоза в работе, это может происходить как в локальной сети при работе в терминале, доступе к общим папкам, работе сетевых программ. Так и при работе через Интернет, при этом все это выглядит так, как будто сервер жутко тормозит. И до админа, или пользователя  не сразу доходит что же все таки происходит.

А проблема в том, что в Windows 7 по умолчанию включен автотюнинг (автоматическая подстройка) размера окна ТСP. А что такое размер окна ТСP - вкратце это когда ПК, договариваются по протоколу ТСP, какое количество байт они смогут принять без подтверждения принятия. И когда включен автотюнинг они не как не могут договрится, и отправитель считает что множество пакетов потеряно, отсюда и тормоза. Почему скажете не на роутере, роутер работает на L3, ну немного на L4 (если стоит NAT/PAT), а с транспортным протоколом взаимодействуют только две конечные станции и роутер тут не причем.

Вообщем лечим так. Вводим в командной строке:

netsh interface tcp set global autotuninglevel=disabled

Кому интересно, что значят опции, привожу их ниже

• disabled - автотюнинг выключен, используется фиксированное значение размера приемного окна TCP - 64KB;
• higlyrestricted - позволяет размеру приемного окна выходить за пределы значения по умолчанию, очень ограниченно превышая его;
• restricted - допускает более существенный рост размера окна относительно значения по умолчанию;
• normal — по умолчанию. Позволяет менять размер окна в зависимости от различных условий работы;
• experimental - позволяет увеличивать размер окна до очень больших значений. Следует применять очень осторожно. 

Windows XP 2003 установка на RAID без floppy

Windows XP 2003 установка на RAID без floppy

Небольшая статься о том как можно установить Windows XP 2003 на RAID без floppy.

В связи с последними тендециями производители ПК и серверов уже не предусматривают на своих материнских платах разъема для подключения floppy дисководов. Теперь, если вы захотели на новеньком ПК или сервере собрать RAID и поставить на него Windows XP или Windows Server 2003, вам в самом простом случае потребуется USB floppy, который можно купить либо у барыги на радиорынке, либо в магазине техники, правда сейчас наврное их там днем с огнем не ссыщешь.

Вообщем нету у нас флопика, а винду ставить нужно. Что делать? Можно пролопатить Инте и почитать как внедрять драйвера путем правки ini файлов, или изменения пути поиска драйверов по F6 при загрузке. Но это не для ленивых, каким я являюсь. 

Помогла мне простая программка Nlite, которую и вы можете найти на просторах Интернета набрав в гугле Nlite. Программка обладает широкими возможностями такими как:

- внедрения драйверов в дистрибутив;

- внедрение своих компонентов в дистрибутив и т.д 

- внедрение сервис паков и исправлений;

- удаление ненужных компонентов;

- автоматизацию действий по установке и многое другое;

Начнем, пусть мы уже скачали и установили Nlite, далее запускаем ее и выбираем язык.

Видим окно выбора пути к дистрибутиву:

 

Здесь мы выбираем путь  к диску Windows, далее программа попросить также указать путь куда ей скопировать файлы дистрибутива - выберем нужную папку и укажем. Можно вручную скопировать файлы, тогда программа пропустит этап копирования.

После копирования покажет версию, имя размер  и т.д. Нажимаем "Далее" и увидим окно предустановок, оно нам не нужно (скрины не привожу) и также "Далее"

В окне (на рис. выше) выбираем "Драйвера" и "Загрузочный образ ISO", программа сначала интегрирует драйвера а затем создаст образ, который можно записать на диск или флэшку (как записать образ на флэшку см. статью)

Теперь укажем папку с .inf файлом, где находиться драйвер и добавим его

 

После этого как всегда нажмем "Далее" прогрмма применит настройки к дистрибутиву

 

Теперь осталось только создать загрузочный ISO образ и поместить у какую-нибудь папку

 

Все образ готов теперь можете записать его на диск или флешку. F6 призагрузке нажимать не нужно, Windows сама загрузит драйвера и найдет ваш RAID, если вы все правильно сделали.