私の要件は、Win XP および HP シン クライアント (XP 組み込み) マシンで、タイムスタンプを使用してユーザーのログイン/ログオフ、ロック/ロック解除アクティビティをキャプチャすることです。現在、要件を満たすWindowsサービスでこれを行っていますが、何らかの理由でサービスが停止し(原因が見つかりません)、データが失われます。私が試みた 2 番目のアプローチは、アクティビティを超えるユーザーがキャプチャされるイベント ログ セキュリティ タブを読み取ることです。残念ながら、Win XP はロック イベントをキャプチャせず、シン クライアント マシンを再起動するとログもクリアされます。したがって、このアプローチも私にはうまくいきません。上記の要件を達成するためのアプローチ/ソリューション、または上記の目的で機能するツールを提案してください。
前もって感謝します。
ロック/ロック解除について話しているので、マシンがドメイン上にあると思いますか? ドメイン コントローラには、ロックアウトのイベント ログ エントリがあります。イベントが「アップグレード」されたため、2003 サーバーと 2008 サーバーでは異なるコードがあることに注意してください。
イベント ログをリモートで操作するのは非常に難しいため、私の意見では、ドメイン コントローラー上のサービスと、中央の Web サービス (またはデータベース) にログを記録する各マシン上のサービスが最も信頼できるアプローチです。
編集: ドメイン コントローラーでもログオン/ログオフ イベントをキャプチャできる可能性があります。
または、中央のソースからこれらのマシンのイベント ログをポーリングすることもできます。これは、ドメイン コントローラーではうまく機能しません。なぜなら、ドメイン コントローラーは非常に短い期間のみイベント ログを保持することが推奨されているためです。ただし、シン クライアントではうまくいく可能性があります。ただし、ポーリングには長い時間がかかり、多数の (シン) クライアントでスケーリングの問題が発生するため、これは私の好みのソリューションとはほど遠いものです。