Как определить время последнего успешного входа в систему и количество сбоев с момента последнего входа в систему как обычного пользователя в автономной системе без снижения уровня безопасности?

0

Я хочу сообщить через всплывающее окно, когда время последнего успешного входа пользователя в систему и количество сбоев со времени последнего успешного входа были.

Я знаю, что для этой цели есть параметр политики, но он работает только в средах Active Directory, и мне это нужно для работы в автономных системах.

Мне также известно, что эта информация находится в журнале событий безопасности, но вы должны быть администратором, чтобы иметь возможность запрашивать журнал безопасности, чтобы это не помогло.

Я попытался обойти это, написав сценарий, который будет запускать запланированное задание в качестве System для каждого входа пользователя в систему, чтобы я мог запрашивать журнал событий Security, но тогда мой пользовательский контекст теряется для знания фактического входа обычного пользователя.

Итак ... есть ли способ для обычного пользователя читать журнал событий безопасности без повторного ACLing для снижения безопасности?

thepip3r
источник
Автономные системы все еще можно настроить на использование групповой политики. Нет способа предоставить неадминистраторскому доступу к журналам событий, не предоставляя им доступ к журналам событий.
Ramhound
Политика - это не проблема, она заключается в том, что существующая политика, чтобы Windows делала это для вас, считывает и записывает атрибуты объектов компьютера AD, которых, очевидно, не существует в автономном сценарии.
thepip3r
Кажется, нет простого способа сделать это - что кажется немного странным. Похоже на архитектурную проблему, из-за которой пользователь не может знать детали своих событий входа в систему. Несмотря на это, я исправляю это в процессе, состоящем из двух частей. Запланированная задача, выполняемая как Система для чтения журнала безопасности и выгрузки событий входа пользователей в каталог их профилей. Второй сценарий, выполняющийся при входе в систему с учетными данными пользователя для чтения их собственного файла для определения этих данных.
thepip3r