Сценарий: У меня есть локальная сеть, в которой есть несколько компьютеров под управлением Linux, подключенных к локальной сети. Можно ли создать учетную запись на другом компьютере через эту сеть и предоставить им права sudo с помощью LDAP?
-121--310065-Я хотел бы запустить действие сценария при запуске клиента MS Team. Моей первой догадкой было привязать его к событию в журнале событий.
Однако мне не удалось определить, действительно ли приложение записывает данные в журнал событий Windows. Ничего не найдено ни в моем средстве просмотра событий, ни в руководстве для разработчиков MS Teams. Google не помогает... Могут быть и другие способы приближения к этому. Любые намеки были бы очень признательны.
Спасибо!
Я очень сомневаюсь, что Teams генерирует конкретное событие в журнале событий при запуске, но вы можете обнаружить любой процесс, включая Microsoft Teams, просмотрев event id 4688 (отслеживание процесса требует аудита, однако) и отфильтровав по имени процесса и пути.
В моей системе событие выглядит примерно так:
A new process has been created.
Creator Subject:
Security ID: DOMAIN\lucky.luke
Account Name: lucky.luke
Account Domain: DOMAIN
Logon ID: 0xDBA77
Target Subject:
Security ID: NULL SID
Account Name: -
Account Domain: -
Logon ID: 0x0
Process Information:
New Process ID: 0x730c
New Process Name: C:\Users\lucky.luke\AppData\Local\Microsoft\Teams\current\Teams.exe
Token Elevation Type: TokenElevationTypeLimited (3)
Mandatory Label: Mandatory Label\Medium Mandatory Level
Creator Process ID: 0x725c
Creator Process Name: C:\Users\lucky.luke\AppData\Local\Microsoft\Teams\current\Teams.exe
Имейте в виду, что для меня создается 4 экземпляра, поэтому любой созданный вами триггер должен учитывать это и срабатывать только на первый.
Существует программное обеспечение, которое может использовать пороговые значения и т.п., что позволит сделать это при необходимости (например, EventSentry Light).