بداية مرحباً بالجميع

لقد لفت نظري موضوع (هل يمكن للسيرفر الدخول على حاسب العميل) وهذا الموضوع بالإمكان عمله بعدة طرق

ولكن هناك طريقة وهي ليست حكراً على السيرفر فحسب والكل يعلمها(الاتصال بسطح مكتب بعيد) وهنا مشكلتي يا سادة فأنا أعمل في بنك كمسؤول IT ويضطرني بعض الأحيان ضغط العمل وتعذر ترك مكتبي للدخول على حواسب الموظفين عن طريق الاتصال بسطح مكتب بعيد وإجراء التعديلات والاصلاحات التي يريدها الموظف و لكن ماأخشاه هو حواسب الصرافين حيث يعملون على برنامج مصرفي لإجراء عمليات الإيداع والسحب وكثيراً ما يغادرون مكاتبهم وينسون وضع البرنامج بوضع الحماية (كلمة السر) (رغم تنبيهي الدائم عليهم) وبهذه الحالة أي شخص ممكن أن يدخل على حاسبهم وله صلاحيات مدير(وما أكثرهم) بنفس الأسلوب السابق ويقوم بتحريك حساب الزبائن و طبعاً هذا الموضوع سيتم كأن أمين الصندوق من قام بهذه العملية وفي الحقيقة بمكن تبرئة ساحة أمين الصندوق بسهولة عن طريق كاميرات المراقبة أو غيرها بأنه لم يكن موجوداً في وقت إجراء هذه الحركات

ولكن إلى أين سيتجه الاتهام في الحالة ؟ طبعاً أنا المتهم الأول :(:(

سؤال ما هي التعليمة التي يمكن تنفيذها عن طريق موجه الأوامر لمعرفة الحواسب التي قامت بالدخول على حاسب على الشبكة خلال فترة عمله (أعتقد لا يمكن القيام بذلك بعد إطفائة وتشغيله مجدداً)
مع ملاحظة أن كلمة السر موحدة للدخول على نظام Xp موحدة لجميع الموظفين ويبقى الخلاف باسماء المستخدمين وهي معروفة من الجميع لأنها متسلسة (PC1-PC2-PC3-......) ونظام الشبكة Work Group

مع الشكر الجزيل للجميع

بصراحة عن طريق موجه الأوامر, حاليا لا أعلم.
وإنما نفذ الطريقة التالية:-
Computer Managment -> Shared Folders -> Sessions
وقبل هذا إعمل التالي:-
Computer Managment -> Connect To Another Computer

طبعا ممكن.. اللي فهمتو منك انك عايز تراقب مين دخل على الجهاز وامته وبأي اكاونت تمام؟ تابع معايا كده

أولا هنصحك انك تحاول تخلي مفيش ولا موظف في الشركة يكون Administrator على المكنة بتاعتو لأن ده غلط جدا
انت بس كعضو من IT اللي يكون ليك الحق ده
ده هيسهل عليك شغلك كتير

نيجي للمهم

1. من قايمة Start اختار Run
2. اكتب فيها الأمر ده gpedit.msc
هيفتحلك حاجة اسمها Group Policy Management
أطنك تعرفها الجروب بوليسي .. لو مش عارفها دي أداه في الويندوز علشان تمكنك من عمل بعض الامور الإدارية الخاصة بالويندوز وتنظيم العمل عليه وخصوصا على الواجهة الرسومية يعني ممكن منها تمكن المستخدم من استخدام حاجات وتمنعه من استخدام حاجات معينة

زي الكمبيوترات اللي موجودة في الاماكن العامة والمكتبات والخاصة بالدخول على الانترنت فقط
بتلاقي اليوزر العادي مبيعرفش يعمل عليها اي شيء غير انه يفتح الاكسبلورر ويتصفح الويب

المهم كمل معايا
3. هتروح في المكان ده
Computer Configuration>>Windows Settings>>Security Settings>>Local Policies>>Audit Policy
4. هتلاقي عندك عاليمين كام اوبشن كده
بص معايا على أول واحدة اللي اسمها
Audit Account Logon Events

5. دبل كليك عليها هيظهرلك نافذة صغيرة كده فيها اتنين اوبشن بس
Success
Failure
علم صح على الاتنين وهنعرف دلوئت هما ايه وبعدين اضغط اوك

اللي عملناه دلوئت اننا خلينا السيستم يعمل مراقبة على اي حد يدخل بالأكاونت بتاعو على الجهاز
لوحد نجح يدخل على الجهاز هيسجل ده
ولو حد حاول يدخل وفشل يعني مثلا دخل باسوورد غلط بردو السيستم هيسجل ده

مش كده وبس لأ.. هيسجلك كمان امته وبتاريخ ايه واسم الأكاونت ايه
كل المعلومات دي هتساعدك تعرف ايه اللي حصل على الاجهزة وامته بالظبط

طيب دلوئت الحاجات دي اتسجلت فين ونشوفها ازاي؟
على ايقونة ماي كمبيوتر كليك يمين واختار مانج
My computer >> Manage
هتلاقي عالشمال حاجة اسمها
System Tools
وهتلاقي في العرض الشجري تحتها أداه اسمها
Event viewer


تحت الEvent viewer هتلاقي كلمة Security اضغط عليها
بص بأه عاليمين هتلاقيه مسجلك كل الأحداث اللي حصلت بخصوص الدخول على الجهاز
يعني مين حاول يدخل ونجح
ومين حاول يدخل وفشل
لو ملقيتش الكلام ده اعمل ريستارت الاول للجهاز وبعدين لما يفتح حاول تدخل باليوزر بتاعك واكتب كلمة السر غلط
وبعدين حاول تاني واكتبها صح
وروح على ال Event viewer ده وشوف هتلاقيه سجلك كل شيء


دوه مقال من على ميكروسوفت هيساعدك ان شاء الله

https://technet2.microsoft.com/windowsserver/en/library/d8fc798c-1e77-4043-b59c-971b4961d85a1033.mspx?mfr=true
أرجو اني اكون افدتك ومعلهش على الاسلوب

مشكورين أخوتي على تعبكم معايا

في الحقيقة أعتقد ستحل المشكلة قريباً مع تطبيق الـ Domainوحتى ذلك الوقت يجب على الجميع وضع البرنامج في حالة الحماية بكلمة سر في حال تركهم مكاتبهم

تظام مجموعة العمل مع سهولته لكنه هش أمنياً ومن الممكن لأي شخص يراقب ما أفعله أن يقلدني ولكن بغاية غير شريفة (ربنا يستر)

الشكر الجزيل مرة أخرى

فقط على سبيل الإضافة أن الطرق السابقة نافعة في حال كان الدخول بالحساب الخاص للمستخدم لكن بإمكان المستخدم PC4 الدخول عن طريق اتصال بسطح مكتب حاسب بعيد وليكن PC1 وعند نافذة تسجيل الدخول سيكتب PC1 كأسم مستخدم ويضع كلمة السر الموحدة للجميع وسيسجل الحاسب PC1 أن هذا هو اليوزر الذي دخل وقد قمت بالدخول من عدة حواسب على أمل أن يسجل اسم محطة العمل (الحاسب) التي دخلت منه لكن ما فاجئني أنه حتى سجل اسم الحاسب الهدف على أنه من دخل مع أن لكل حاسب أسم مستقل

يبدو أن الحل الوحيد مؤقتاً إلغاء هذه الميزة عن الحواسب وأن أتوجه بعملي على حواسب الموظفين مباشرة منعاً لإثارة الشكوك

؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟

انت ممكن متخليش اي حد يدخل على الاجهزة من النتوورك غير اكاونت معين
ده يحل مشكلتك؟

على فكرة سجلات المراقبة بيتسجل فيها معلومات كويسة جدا
وفي حاجات لازم تاخد بالك منها

يعني مثلا Logon Event بيحددلك نوع اللوجن يعني اذا كان من على الجهاز ده ولا من على النتوورك من جهاز تاني
واسم الجهاز التاني ده ايه
ولو من على تيرمينال سرفس
بيحددلك كل ده
وملحق بيه رقم تاني

Logon type وده بيضيف ليك معلومات تانية

مثلا

لو بيساوي 2 يبقى ده حد عمل لوجن على الجهاز لوكال يعني وهو قاعد قدام الجهاز نفسه
لو بيساوي 3 يبقى حد دخل على الجهاز من النتوورك وبيجيبلك اسم الجهاز اللي هو استعمله للدخول عندك
لو بيساوي 10 يبقى حد استعمل Terminal Services or Remote Desktop علشان يدخل على جهازك من النتتورك