Как в rdp Server 2008 посмотреть историю действий пользователей?
Например так:
Панель управления> Администрирование> Просмотр событий.
Из консоли — get-eventlog -logname . имя пользователя | Export-Csv c:\1.txt -Encoding UTF8
данные сохраняются в текстовый документ.
Как понять, что с вашего компьютера майнят?
1 1 · Хороший ответ
Что такое VPN и для чего он нужен?
VPN (Virtual Private Network — виртуальная частная сеть) это технология которая позволяет обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети.
VPN может обеспечивать соединения трёх видов: узел-узел, узел-сеть и сеть-сеть.
Если сказать простыми словами VPN — это защищённый тунель.
1 1 4 · Хороший ответ
Что означает предупреждение: «проверьте настройки прокси-сервера и брандмауэра»?
Это означает невозможность доступа браузера(любой другой программы) вашего компьютера к интернет-контенту, по причине блокировки этой программы настройками Брандмауэра Windows, или изменением настроек подключенного прокси-сервера.
2 9 · Хороший ответ
Как войти в windows 10 под другим пользователем, если нет вариантов при запуске, а в системе эти пользователи есть?
Это из за настроек на вход в систему, можно поменять, если надо. Для смены активного пользователя удерживая клавишу ‘Windows’ нажимайте «L». Удачи.
Каким образом сотрудники Microsoft имеют доступ к вашей системе через RDP (удалённый рабочий стол)?
Блокируем подключения по RDP учётным записям с пустым паролем.
Мелочь, а забывать про неё не нужно. Для блокировки подключения учёток без паролей к RDP надо зайти в настройку объекта групповой политики: Конфигурация Компьютера -> Настройки Windows -> Параметры Безопасности -> Локальные Политики -> Параметры Безопасности и установить“Учетные записи: ограничить использование учетной записи из пустых паролей только для консольного входа” в включен
. Не поленитесь проверить, что это так и есть.
Как в rdp Server 2008 посмотреть историю действий пользователей?
Например так:
Панель управления> Администрирование> Просмотр событий.
Из консоли — get-eventlog -logname . имя пользователя | Export-Csv c:\1.txt -Encoding UTF8
данные сохраняются в текстовый документ.
Как понять, что с вашего компьютера майнят?
1 1 · Хороший ответ
Что означает предупреждение: «проверьте настройки прокси-сервера и брандмауэра»?
Это означает невозможность доступа браузера(любой другой программы) вашего компьютера к интернет-контенту, по причине блокировки этой программы настройками Брандмауэра Windows, или изменением настроек подключенного прокси-сервера.
2 9 · Хороший ответ
Что такое VPN и для чего он нужен?
VPN (Virtual Private Network — виртуальная частная сеть) это технология которая позволяет обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети.
VPN может обеспечивать соединения трёх видов: узел-узел, узел-сеть и сеть-сеть.
Если сказать простыми словами VPN — это защищённый тунель.
1 1 4 · Хороший ответ
Как войти в windows 10 под другим пользователем, если нет вариантов при запуске, а в системе эти пользователи есть?
Это из за настроек на вход в систему, можно поменять, если надо. Для смены активного пользователя удерживая клавишу ‘Windows’ нажимайте «L». Удачи.
Каким образом сотрудники Microsoft имеют доступ к вашей системе через RDP (удалённый рабочий стол)?
Блокируем подключения по RDP учётным записям с пустым паролем.
Мелочь, а забывать про неё не нужно. Для блокировки подключения учёток без паролей к RDP надо зайти в настройку объекта групповой политики: Конфигурация Компьютера -> Настройки Windows -> Параметры Безопасности -> Локальные Политики -> Параметры Безопасности и установить“Учетные записи: ограничить использование учетной записи из пустых паролей только для консольного входа” в включен
. Не поленитесь проверить, что это так и есть.
Как определить кто открыл файлы в сетевой папке и сбросить сессии пользователя в Windows Server
Администраторы файловых серверов Windows часто сталкиваются с необходимостью принудительного закрытия файлов, открытых пользователями. Такая задача возникает при одновременной работы с одним файлом нескольких пользователей. Часто при некорректной работе ПО или неправильном завершении сессии пользователем, файлы в сетевой папке оказываются открытыми и заблокированными, и остальные пользователи не могут вносить в него изменения. В этой статье мы покажем, как получить список открытых файлов на файловом сервере, узнать какие пользователи их используют, и способы сброса этих файловых сессий.
Вывести список открытых файлов на файловом сервере Windows
Список открытых пользователями файлов на файловом сервере Windows можно получить с помощью стандартной графической консоли Computer Management (Управление компьютером — compmgmt.msc ).
Запустите на файловом сервере консоль Computer Management (или подключитесь к нему удаленно консолью со своего компьютера) и перейдите в секцию System Tools -> Shared Folders -> Open files (Служебные программы -> Общие папки -> Открыты файлы). В правой части окна отображается список файлов сервера, открытых удаленно . Список содержит локальный путь к файлу, имя учетной записи пользователя, количество блокировок и режим, в котором открыт файл (Read или Write+Read).
Этот же список открытых файлов можно получит с помощью встроенной консольной утилиты Openfiles . Например, с помощью следующей команды можно получить id сессии, имя пользователя и полный локальный путь к открытому файлу:
Openfiles /Query /fo csv |more
При удаленном доступе пользователя к папке или файлу в сетевой папке (SMB) на сервере, для пользователя создается новая сессия, определяющая данное подключение. Управление подключениями пользователей осуществляется именно через эти идентификаторы сессий.
Эту же команду можно выполнить удаленно, например, нужен список открытых файлов на файловом сервере mskfs01:
Openfiles /Query /s mskfs01 /fo csv
У команды Openfiles есть еще одна интересная возможность просмотра списка локально открытых файлов. Для ее использования нужно включить опцию Maintain Objects List (Построение списка объектов) командой openfiles /local on и перезагрузить сервер. После этого в список начнут попадать файлы, открытые локальными процессами (этот режим желательно использовать только для отладки, т.к. может негативно сказаться на производительности сервера).
Как определить какой пользователь открыл файл
Чтобы определить пользователя, который открыл (заблокировал) файл cons.adm на сервере, выполните команду:
Openfiles /Query /s mskfs01 /fo csv | find /i «cons.adm»
Ключ /i используется, чтобы выполнялся регистронезависимый поиск
Естественно, можно указать только часть имени файла. К примеру, нам нужно узнать кто открыл xlsx файл, в имени которого есть строка farm, воспользуемся таким конвейером:
Openfiles /Query /s mskfs01 /fo csv | find /i «farm»| find /i «xlsx»
Можно, конечно найти файл и в графической консоли Computer Management, но это менее удобно (консоль не предусматривает возможность поиска).
Как закрыть открытый файл
Чтобы закрыть открытый файл, нужно найти его в списке файлов секции Open File и в контекстном меню выбрать пункт « Close Open File ».
Если на файловом сервере сотни открытых файлов, найти их в консоли будет непросто. Удобнее воспользоваться утилитой Openfiles . Как мы уже говорили, она возвращает ID сессии открытого файла. Именно по этому ID сессии, файл можно принудительно закрыть, сбросив подключение. Находим ID нужного файла:
Openfiles /Query /s mskfs01 /fo csv | find /i «farm»| find /i «.xlsx»
Отключаем от него пользователя по полученному идентфикатору:
Openfiles /Disconnect /s mskfs01 /ID 67109098
Как удаленно закрыть открытые файлы с помощью PowerShell
В Windows Server 2012 / Windows 8 в PowerShell появились командлеты для работы с шарами и файлами на SMB сервере. Данные командлеты можно использовать для удаленного сброса подключений к открытому файлу.
Список открытых файлов можно получить с помощью командлетов Get- SMBOpenFile , а закрыть файл (сбросить подключение) с помощью Close-SmbOpenFile .
Итак, подключаемся к удаленному серверу:
$sessn = New-CIMSession –Computername mskfs01
Находим и закрываем открытый файл pubs.docx одной командой:
Get-SMBOpenFile -CIMSession $sessn | where <$_.Path –like "*pubs.docx">| Close-SMBOpenFile -CIMSession $sessn
Подтверждаем закрытие файла, нажав Y.
Чтобы убрать подтверждение принудительного закрытия файла на сервере, используйте ключ -Force
Эти же команды можно использовать, к примеру, чтобы закрыть все файлы, открытые некоторым пользователем (пользователь ушел домой и не освободил файлы). К примеру, чтобы сбросить все файловые сессии для пользователя ipivanov, выполните
Get-SMBOpenFile -CIMSession $sessn | where <$_.ClientUserName –like "*ipivanov*">|Close-SMBOpenFile -CIMSession $sessn