Потребность знать, кто соединился с сервером
Если у Вас есть доступ к инструментам Microsoft, Выпуск Команды Visual Studio для профессионалов Базы данных является большим инструментом. Это обеспечивает большой IDE для разработки и просмотра схем базы данных, сравнения данных и слияния, сравнения схемы и слияния и рычага в систему управления исходным кодом (TFS или что-то еще) для управления версиями.
Это также имеет настраиваемый вывод на основе типа сервера, к которому Вы развертываетесь: dev, тест, подготовка, напоминание может звонить, имеют различные конфигурации, и предварительная установка безопасности для развертываются.
Visual Studio дорога, если Вы не используете ее ни для чего больше, и у Вас нет подписки MSDN, но это - большой инструмент.
HTH
у нескольких пользователей есть доступ к этой учетной записи
иногда, у кого-то есть отличная идея выйти из сеанса учетной записи.
У вас есть несколько вариантов:
- Вы просто СПРОСИТЕ пользователей, у которых есть доступ к учетной записи, которые вышли из сеанса. Они могут лгать, как дети, но это прямо и по делу.
- Вы можете предотвратить выход из системы через GPO на этом сервере (Конфигурация \ Административные шаблоны \ Меню «Пуск» и Панель задач \ Удалить выход из системы в меню «Пуск»), если хотите.
Честно говоря, это уже не идеальная установка для обеспечения безопасности,
Не совсем. Вы можете попытаться отследить машины по событиям входа в систему в журнале событий, но это займет много времени, и, как вы говорите, это уже бесполезно, так как оно недостаточно детализировано.
В конце, если вы поставите СЕРЬЕЗНЫЕ усилия по созданию процедур, которые неразумны с точки зрения безопасности, вы можете рассчитывать на успех и столкнетесь с серьезными проблемами безопасности и аудита. Так и случилось. Сообщите властям, что в основном, если вы настаиваете на том, чтобы не отслеживать это, не возвращайтесь и не спрашивайте, почему это не было отслежено, или требуйте, чтобы это отслеживалось.
Зависит от вашего уровня ведения журнала и, судя по звукам, вашего уровня ведения журнала может быть недостаточно. Мы проводим аудит событий входа в систему (подробное ведение журнала событий входа в систему), поэтому я могу видеть события, подобные приведенным ниже, в журналах событий безопасности моих серверов.
Итак, на основе времени входа в систему, имени учетной записи и IP-адреса, записанных в журнале аудита. , Я могу отследить вход в систему по времени и определить, какой пользователь это сделал и откуда. (В данном случае это был я с моей рабочей станции.) Я бы сопоставил время выхода из системы с этими событиями Audit Success , чтобы выяснить, «кто это сделал».
Если вы этого не сделаете ». нет такого уровня ведения журнала, возможно, пришло время подумать о том, чтобы включить его в следующий раз, потому что, как вы настроили, в следующий раз будет ...
Это поднимает вопрос о том, что эта настройка не идеальна. Если вам нужна учетная запись, чтобы оставаться в системе, вы должны убедиться, что это происходит с помощью вашей конфигурации и политики. Вы не совсем понимаете, что произошло / как именно произошло отключение, поэтому я не собираюсь размышлять о том, как лучше всего предотвратить его в будущем, но есть простые технические или политические решения этих проблем, и это звучит похоже, пора реализовать его.
вам нужно убедиться, что это происходит с помощью вашей конфигурации и политики. Вы не совсем понимаете, что произошло / как именно произошло отключение, поэтому я не собираюсь размышлять о том, как лучше всего предотвратить его в будущем, но есть простые технические или политические решения этих проблем, и это звучит похоже, пора реализовать его. вам нужно убедиться, что это происходит с помощью вашей конфигурации и политики. Вы не совсем понимаете, что произошло / как именно произошло отключение, поэтому я не собираюсь размышлять о том, как лучше всего предотвратить его в будущем, но есть простые технические или политические решения этих проблем, и это звучит похоже, пора реализовать его.