Mit Startscript Loginevent in MySQL schreiben
Hallo,
ich möchte die Logins und Logoffs der User auf meinem Win2k3 mittels Login und Logoff Script irgendwie in eine MySQL schreiben.
Dabei sollte der Username, die Worksation und die An- und Abmeldezeit sowie das Datum erfasst werden.
Wie krieg ich das hin? Ich nehme an, dafür muss ich mit VB Script arbeiten, aber das kann ich gaar nit.
Hatte bisher immer nur ne Batch-File die beim Login ein paar Laufwerke gemappt hat und nen Drucker hinzugefügt hat.
Gibts da irgendwas fertiges oder kann mir jemand nen Ansatz zeigen?
Gruß
goodnight
ich möchte die Logins und Logoffs der User auf meinem Win2k3 mittels Login und Logoff Script irgendwie in eine MySQL schreiben.
Dabei sollte der Username, die Worksation und die An- und Abmeldezeit sowie das Datum erfasst werden.
Wie krieg ich das hin? Ich nehme an, dafür muss ich mit VB Script arbeiten, aber das kann ich gaar nit.
Hatte bisher immer nur ne Batch-File die beim Login ein paar Laufwerke gemappt hat und nen Drucker hinzugefügt hat.
Gibts da irgendwas fertiges oder kann mir jemand nen Ansatz zeigen?
Gruß
goodnight
Please also mark the comments that contributed to the solution of the article
Content-Key: 41546
Url: https://administrator.de/contentid/41546
Printed on: April 23, 2024 at 16:04 o'clock
7 Comments
Latest comment
Hi,
also so kannst du Datensätze einfügen.Du musst legendlich die mysql.exe auf netlogon legen. Dazu würde ich einen Benutzer unter MySQL anlegen, der nur INSERT' machen kann. Somit ist es ausgeschlossen, dass jemand Datensätze verändern kann.
Gruß
Dani
also so kannst du Datensätze einfügen.Du musst legendlich die mysql.exe auf netlogon legen. Dazu würde ich einen Benutzer unter MySQL anlegen, der nur INSERT' machen kann. Somit ist es ausgeschlossen, dass jemand Datensätze verändern kann.
G:\xampp\mysql\bin>mysql.exe --user=root --password=DEIN PW --database=test --e
xecute="INSERT INTO `users` ( `id` , `name` , `email` , `vip` , `fertig` ) VALUE
S (NULL, 's', 's', 's', '1');"
Gruß
Dani
Moin goodnight,
erstmal danke für das Posten Deiner Lösung.
In Deinem LogOut-Skript fehlt aber noch ein INSERT in die User-Tabelle (oder ich verstehe vielleicht den Hintergrund nicht).
Durch die erste INSERT-Anweisung ( im Zweig: Login-Zeit konnte ermittelt werden) wird doch ein Update durchgeführt.
strSQL = "UPDATE user SET LogOut='" & time & "' WHERE Name = '" & name & "' AND LogIn = '" & fsoFile.ReadLine & "';"
Okay.
Aber im zweiten Fall (keine LoginZeit gefunden) schreibst Du keinen Satz in die User-Tabelle?
Sondern nur in die Bad-Users?
Oder übersehe ich etwas?
Gruß
Biber
erstmal danke für das Posten Deiner Lösung.
In Deinem LogOut-Skript fehlt aber noch ein INSERT in die User-Tabelle (oder ich verstehe vielleicht den Hintergrund nicht).
Durch die erste INSERT-Anweisung ( im Zweig: Login-Zeit konnte ermittelt werden) wird doch ein Update durchgeführt.
strSQL = "UPDATE user SET LogOut='" & time & "' WHERE Name = '" & name & "' AND LogIn = '" & fsoFile.ReadLine & "';"
Okay.
Aber im zweiten Fall (keine LoginZeit gefunden) schreibst Du keinen Satz in die User-Tabelle?
Sondern nur in die Bad-Users?
Oder übersehe ich etwas?
Gruß
Biber
Hmm, goodnight,
a)
Was macht es denn für einen Unterschied, ob Du einen LOGIN-Satz hast ohne LOGOUT-Zeit ( kann aus x Gründen passieren) oder einen LOGOUT-Satz ohne Login-Zeit?
b)
Machen sich Deine User einen Sport daraus?
Wenn ja: spiel doch nicht Hase und Igel mit denen. Nutzungsbedingungen unterschreiben lassen.
1. Verstoß dagegen führt zur Ermahnung, 2. Verstoß zur temporären Sperrung des Accounts, 3. Verstoß....
Oder: schreibe diese Log-Informationen nicht zusätzlich in die MySQl-Tabelle, sondern werte am Ende des Zeitraums (monatlich) oder auch auf Knopfdruck die Eventlogs der Clients aus.
Die Anmelde/Abmelde-Ereignis-IDs sind 6005 und 6006 oder so ähnlich... User- und Rechnername stehen auch drin und die Zeit ohnehin.
Und das Eventlog ist vergleichsweise einfach fälschungssicher zu bekommen (nämlich rein rechtemäßig) und außerdem kannst Du quasi nebenbei auch regelmäßig einen Blick auf die (gewichtigen) Fehler in den Eventlogs werfen.
Gruß
Biber
a)
nicht gefunden wird, schreibe ich nichts in die user, da ich die Endzeit zwar habe, sie aber dem User nicht eindeutig zuordnen kann
Doch. Die Kombination "username & rechnername" hast Du als eindeutige Zuordnung. Und die Logout-Zeit. Für ein neues INSERT.Was macht es denn für einen Unterschied, ob Du einen LOGIN-Satz hast ohne LOGOUT-Zeit ( kann aus x Gründen passieren) oder einen LOGOUT-Satz ohne Login-Zeit?
b)
Hat jemand eine Idee, wie ich feststellen könnte ob die Datei manipuliert wurde oder
wo ich sie hinlagern könnte, wo der User zwar Lese- und Schreibzugriff hat, aber sie selbst nicht finden wird? Z.B. Temp oder sowas?
wo ich sie hinlagern könnte, wo der User zwar Lese- und Schreibzugriff hat, aber sie selbst nicht finden wird? Z.B. Temp oder sowas?
Machen sich Deine User einen Sport daraus?
Wenn ja: spiel doch nicht Hase und Igel mit denen. Nutzungsbedingungen unterschreiben lassen.
1. Verstoß dagegen führt zur Ermahnung, 2. Verstoß zur temporären Sperrung des Accounts, 3. Verstoß....
Oder: schreibe diese Log-Informationen nicht zusätzlich in die MySQl-Tabelle, sondern werte am Ende des Zeitraums (monatlich) oder auch auf Knopfdruck die Eventlogs der Clients aus.
Die Anmelde/Abmelde-Ereignis-IDs sind 6005 und 6006 oder so ähnlich... User- und Rechnername stehen auch drin und die Zeit ohnehin.
Und das Eventlog ist vergleichsweise einfach fälschungssicher zu bekommen (nämlich rein rechtemäßig) und außerdem kannst Du quasi nebenbei auch regelmäßig einen Blick auf die (gewichtigen) Fehler in den Eventlogs werfen.
Gruß
Biber