Ответ на первый вопрос из Вашего заголовка, "Как сказать, во сколько пользователь домена вошел в систему", зависит, на какой платформе пользователь входит. Поскольку идентификатор 528 события Windows 2000/XP/2003 с типом 2 входа в систему покажет Вам интерактивные входы в систему от локальной или учетной записи домена. LogParser является большим инструментом для парсинга журналов событий от большого количества машин и поддерживает большое количество выводов. Так, например, Вы могли использовать следующее, чтобы запросить журнал безопасности на удаленной машине и произвести в разделенный файл вкладки:
c:>logparser.exe "select TimeGenerated, SID from \\wksname\Security where EventID = 528" -i EVT -resolveSIDs:ON -q:ON -headers:off -o:TSV >> c:\UserLogons.txt
Запросы событий из Журналов безопасности на Windows Vista/2008/7 немного отличаются в этом, формат файла журнала изменился, а также идентификаторы события. Идентификатор 4624 события с типом 2 входа в систему покажет успешные интерактивные логины. Мы можем использовать wevtutil, чтобы запросить для подобных данных и произвести его в формате XML:
c:>wevtutil qe Security /q:"*[System[Provider[@Name='Microsoft-Windows-Security-Auditing'] and Task=12544 and (EventID=4624)] and EventData[Data[@Name='LogonType']='2']]" /e:Events > c:\UserLogons.xml
Что касается наблюдения, что идентификатор 540 события появляется в Ваших Журналах событий безопасности на Вашем контроллере домена:
Событие 540 зарегистрировано по нескольким различным причинам. Так, например, Вы видели идентификатор 540 события с типом 3 входа в систему, когда к совместно используемому ресурсу получает доступ серверная служба. Вот типы входа в систему для этого идентификатора события, предоставленного Microsoft:
2 Интерактивных пользователь вошли в систему этого компьютера в консоли.
3 Объединяют пользователя в сеть, или компьютер вошел в систему этого компьютера из сети.
4 Пакетных Пакетных типа входа в систему используются серверами пакетной обработки, куда процессы могли бы работать от имени пользователя без прямого вмешательства пользователя.
5 Обслуживают сервис, был запущен Диспетчером управления службами.
7 Разблокировали Эту рабочую станцию, был разблокирован.
8 NetworkCleartext пользователь вошли в систему сети. Пароль пользователя был передан пакету аутентификации в своей нехешированной форме. Встроенные пакеты аутентификации все учетные данные хеша прежде, чем отправить их по сети. Учетные данные не пересекают сеть в простом тексте (также названный открытым текстом).
9 NewCredentials вызывающая сторона клонировала его текущий маркер и указала новые учетные данные для исходящих соединений. Новая сессия входа в систему имеет те же локальные идентификационные данные, но это использует различные учетные данные для других сетевых соединений.
10 RemoteInteractive пользователь вошли в систему этого компьютера удаленно с помощью Служб удаленных рабочих столов или соединения Удаленного рабочего стола.
11 CachedInteractive пользователь вошел в систему этого компьютера с сетевыми учетными данными, которые были сохранены локально на компьютере. С контроллером домена не связались для проверки учетных данных.
Счастливый поиск.
Насколько я понимаю, доменное управление сделало бы жизнь легче, по крайней мере, для следующих задач:
Стоит ли это того в 15 люди компания, вероятно, зависит. В прошлый раз, когда я работал в 10 люди компания, я не использовал ее, однако, теперь, когда я работаю с 400 + люди, я нахожу это чрезвычайно полезным и вполне возможно выполнил бы в ней 10ppl компания, также.
Чем больше людей Вы имеете в сети, тем более трудный Ваш переход к домену будет.
Я не рекомендовал бы Windows Server 2008 для небольшой компании. Система на основе Сервера Малого бизнеса 2008 была бы более соответствующей. Его стоимость сопоставима, и она включает много функций, которые просто не доступны в стандартном сервере. Это включает функции удаленного доступа, а также Exchange Server для общих Календарей, Контактов, Задач и электронной почты.
Домены предоставляют много преимуществ:
И я, вероятно, забываю других. Для меня Домены обеспечивают легко настроенные сети, что откровенно говоря, я редко должен касаться больше, чем типичные обновления окон.
Существует точка перехода, где дополнительные издержки управления доменом должны быть сбалансированы относительно издержек не наличия того, таким образом, это зависит от того, как Вы работаете в своей текущей среде. Если Вы находите, что совместно используете много данных между пользователями и дурачитесь с несколькими локальными учетными записями, то да, домен собирается принести Вам существенную пользу.
Я предполагаю, что Вы не планирование роста количества головок, которое внезапно, в этом случае принятие сервера SBS было бы великолепным местом для запуска - действительно не трудно администрировать, и Вы, конечно, не должны должны быть в преданном администраторе заботиться о нем, если то, что вы смотрели ничего не делает кроме очень простой ванильной установки, с которой мастера помогут Вам. Существует много великих сообществ там, которые поддерживают его, который ответит на любые вопросы, которые можно получить.