Виндовс има корисну функцију која вам омогућава приказ информација о последњем покушају интерактивне пријаве директно на екрану добродошлице за Виндовс. То изгледа овако: сваки пут када корисник унесе лозинку за улазак у систем, пред њим се појављују информације с датумом и временом посљедњег успјешног и неуспјешног покушаја пријаве (као и укупним бројем неуспјелих покушаја пријаве). Ако се унесе погрешна лозинка током покушаја регистрације на рачунару (на пример, у случају неовлашћеног покушаја приступа), приликом следећег покретања система корисник ће видети обавештење о неуспешном покушају да уђе на свој рачунар..
Овај чланак ће открити како омогућити приказ информација о последњој интерактивној пријави на екрану добродошлице. Ова функционалност ће радити на свим Виндовс оперативним системима, почевши од система Виндовс Виста, а за рад на нивоу домена потребан је функционални ниво домена најмање Виндовс Сервер 2008. Управо се у овој верзији појавио низ нових корисничких атрибута у схеми Ацтиве Дирецтори који садрже информације о покушајима интерактивне пријаве.
- мсДС-ФаиледИнтерацтивеЛогонЦоунт - број неуспјелих покушаја пријаве од укључивања у политику прикупљања информација
- мсДС-ФаиледИнтерацтивеЛогонЦоунтАтЛастСуццессфулЛогон - број неуспјелих покушаја пријаве од посљедњег успјешног покушаја пријаве
- мсДС-ЛастФаиледИнтерацтивеЛогонТиме - време последњег неуспелог покушаја пријаве
- мсДС-ЛастСуццессфулИнтерацтивеЛогонТиме - време последњег успешног покушаја уласка на радну станицу
Горе наведени атрибути, за разлику од атрибута који су нам познати ластЛогон, ластЛогонтимеСтамп, бадПассвордТиме и бадПвдЦоунт (који су се појавили у Виндовс 2000), се реплицирају између свих контролера домена.
Информације о претходним покушајима пријаве на екрану добродошлице можете омогућити кроз групну политику. Да бисте то учинили, отворите конзолу за управљање политикама локалне групе: гпедит.мсц (ако желите да на рачунару омогућите ову функцију за локални налог) или гпмц.мсц конзолу (за креирање / измену смерница домена) и идите на одељак: Конфигурација рачунара -> Политике -> Административни предлошци -> Компоненте Виндовс -> Опције уласка у Виндовс . Занима нас политика Прикажите информације о претходним пријавама током пријаве корисника.
Да бисте активирали политику, промените њену вредност у Омогућено и сачувајте промене.
Ова смерница ће радити на свим рачунарима са ОС који су виши од Виндовс Виста. Виндовс КСП и Виндовс Сервер 2003 машине занемарују ову групну политику.
Остаје да примените смернице на циљни рачунар:
- Ако користите локалну политику, само покрените наредбу
гпупдате / форцеи пријавите се у систем (смернице ће радити само за локалне налоге). - Ако користите домен ГПО, прво морате да примените ову политику на све контролере домена. И тек након што сачекате крај његове репликације и извршавања на свим ДЦ-има, доделите политику жељеном контејнеру Ацтиве Дирецтори.Важно је. Информације о претходном пријављивању током правила за пријаву корисника морају се применити на контролере домена тако да се те информације почну сакупљати на њима (горњи атрибути ће бити попуњени). Ако то не урадите, нећете моћи да се пријавите на рачунар на који утиче ова смерница.!
Након следеће пријаве, након уноса лозинке налога, појављује се порука са текстом:
Успешна пријава. Последњи пут када сте се интерактивно пријавили на овај налог био је: ...
Неуспешна пријава. Није било неуспешних покушаја интерактивне пријаве с овим налогом од ваше последње интерактивне пријаве
У руској верзији Виндовса текст ће бити следећи:
Успешна пријава. Последња интерактивна пријава била је: "датум и време"
Лоша пријава. Од последње интерактивне пријаве није било покушаја пријаве
Да би наставио дизање система, корисник мора да кликне на ОК (или Ентер).
На локалним рачунарима, али за које не постоји уређивач група, ову функцију можете омогућити путем уређивача регистра, за шта:
- Трчи регедит.еке
- Иди до подружнице ХКЕИ_ЛОЦАЛ_МАЦХИНЕ \ СОФТВАРЕ \ Мицрософт \ Виндовс \ ЦуррентВерсион \ Полициес \ Систем
- Уредите (и ако је одсутан, креирајте) назив ДВОРД назван ДисплаиЛастЛогонИнфо
- Да бисте омогућили приказ информација о последњој пријави, одредите вредност 1. Ако је потребно да онемогућите ову функцију - 0.
Последња интерактивна функција праћења пријаве је згодна за употребу када требате открити покушај напада на АД директоријум одабиром лозинке, а такође у циљу испуњавања регулаторних захтева и ревизије, праћења извора и времена приступа корисничком налогу.
