Systém Windows obsahuje užitočnú funkciu, ktorá vám umožňuje zobraziť informácie o poslednom interaktívnom pokuse o prihlásenie priamo na uvítacej obrazovke systému Windows. Vyzerá to takto: zakaždým, keď užívateľ zadá svoje heslo na vstup do systému, objavia sa pred ním informácie s dátumom a časom posledného úspešného a neúspešného pokusu o prihlásenie (ako aj celkový počet neúspešných pokusov o prihlásenie). Ak je pri pokuse o registráciu v počítači zadané nesprávne heslo (napríklad v prípade pokusu o neoprávnený prístup), zobrazí sa pri ďalšom štarte systému oznámenie o neúspešnom pokuse o vstup do jeho počítača..
V tomto článku sa dozviete, ako povoliť zobrazovanie informácií o poslednom interaktívnom prihlásení na uvítacej obrazovke. Táto funkcia bude fungovať na všetkých operačných systémoch Windows, počnúc systémom Windows Vista a na prácu na úrovni domény vyžaduje funkčnú úroveň domény minimálne Windows Server 2008. V tejto verzii sa v schéme služby Active Directory objavila séria nových atribútov používateľov, ktoré obsahujú informácie o pokusoch o interaktívne prihlásenie.
- MSDS-FailedInteractiveLogonCount - počet neúspešných pokusov o prihlásenie od začlenenia politiky zhromažďovania informácií
- MSDS-FailedInteractiveLogonCountAtLastSuccessfulLogon - počet neúspešných pokusov o prihlásenie od posledného úspešného pokusu o prihlásenie
- MSDS-LastFailedInteractiveLogonTime - čas posledného neúspešného pokusu o prihlásenie
- MSDS-LastSuccessfulInteractiveLogonTime - čas posledného úspešného pokusu o vstup na pracovnú stanicu
Vyššie uvedené atribúty, na rozdiel od atribútov, ktoré sú nám známe lastLogon, lastLogontimeStamp, badPasswordTime a badPwdCount (ktoré sa objavili v systéme Windows 2000), sú replikované medzi všetkými radičmi domény.
poznámka. Atribút lastLogontimeStamp sa v skutočnosti replikuje aj medzi DC, ale táto operácia sa vykonáva zriedkavo - raz za 9 až 14 dní. Atribút neslúži ani tak na interaktívne monitorovanie pokusov o prihlásenie, ale na sledovanie času nečinnosti účtu.Informácie o predchádzajúcich pokusoch o prihlásenie môžete povoliť na uvítacej obrazovke prostredníctvom skupinovej politiky. Ak to chcete urobiť, otvorte konzolu na správu politiky miestnej skupiny: gpedit.msc (ak chcete túto funkciu v počítači povoliť pre lokálny účet) alebo konzolu gpmc.msc (na vytvorenie / úpravu politiky domény) a prejdite do sekcie: Konfigurácia počítača -> Zásady -> Šablóny pre správu -> Súčasti systému Windows -> Možnosti prihlásenia do systému Windows . Zaujíma nás politika Počas prihlasovania používateľa zobrazuje informácie o predchádzajúcich prihláseniach.
Ak chcete aktivovať politiku, zmeňte jej hodnotu na povolené a uložte zmeny.
Táto zásada bude fungovať na všetkých počítačoch s OS vyšším ako Windows Vista. Počítače so systémom Windows XP a Windows Server 2003 ignorujú túto skupinovú politiku.
Zostáva uplatňovať politiku na cieľový počítač:
- Ak používate miestnu politiku, stačí spustiť príkaz
gpupdate / force
a prihlásiť sa do systému (politika bude fungovať iba pre lokálne účty). - Ak používate doménu GPO, musíte túto politiku najskôr uplatniť na všetky radiče domény. A až po čakaní na koniec jeho replikácie a vykonávania na všetkých DC priradte politiku požadovanému kontajneru služby Active Directory.Je dôležité. Informácie o zobrazovaní predchádzajúcich prihlásení počas politiky prihlásenia používateľa sa musia uplatňovať na radiče domény, aby sa na nich začali zhromažďovať tieto informácie (vyššie uvedené atribúty sa vyplnia). Ak to neurobíte, nebudete sa môcť prihlásiť do počítača, ktorého sa týkajú tieto pravidlá.!
Pri nasledujúcom prihlásení sa po zadaní hesla účtu zobrazí správa s textom:
Úspešné prihlásenie. Naposledy ste sa interaktívne prihlásili do tohto účtu: ...
Neúspešné prihlásenie. Od posledného interaktívneho prihlásenia sa v tomto účte nevyskytli žiadne neúspešné pokusy o interaktívne prihlásenie
V ruskej verzii systému Windows bude text taký:
Úspešné prihlásenie. Posledným interaktívnym prihlásením bolo: „dátum a čas“
Chybné prihlásenie. Od posledného interaktívneho prihlásenia sa nevykonali žiadne pokusy o prihlásenie
Na pokračovanie v zavádzaní systému musí používateľ kliknúť na OK (alebo Enter).
Na lokálnych počítačoch, pre ktoré však neexistuje Editor politiky skupiny, môžete túto funkciu povoliť prostredníctvom editora databázy Registry, pre ktorý:
- štart regedit.exe
- Choďte do vetvy HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ System
- Upravte (a ak chýba, vytvorte) parameter DWORD s názvom DisplayLastLogonInfo
- Ak chcete povoliť zobrazenie informácií o poslednom prihlásení, zadajte hodnotu 1. Ak potrebujete túto funkciu zakázať - 0.
Posledná interaktívna funkcia sledovania prihlásenia sa používa, keď potrebujete zistiť pokus o útok na adresár AD výberom hesla, a tiež na splnenie regulačných požiadaviek a poskytnutie auditu, sledovanie zdroja a času prístupu k používateľskému účtu..