proNovell

как узнать когда пользователь менял пароль ?
и еще один вопрос можно какнить настроить вести лог всевозможных
событий ?

mazza писал(а):как узнать когда пользователь менял пароль ?

а нахрена?

mazza писал(а):как узнать когда пользователь менял пароль ?
и еще один вопрос можно какнить настроить вести лог всевозможных
событий ?

Есть встроенная возможность заставить пользователя менять пароль с периодичностью Х суток. И смотреть сколько ему осталось до следующей смены пароля. При этом можно задавать кол-во входов под старым паролем (Y). Пароль каждый раз уникальный. Это дело стережёт сам сервер. Семь раз подряд стережёт.

Таким образом черех X суток после создания этого правила User получает сообщение сменить пароль, он инорирует это сообщение Y раз после чего аккаунт блокируется и он пешком идёт к админу с N бутылок пива M, чтоб админ не "заложил" его и User не лишился B% премии.

Всё это (кроме N*M) аккуратно стыкуется с инструкцией о паролях.

дело в том что , какой то особо умный юзверь залез под другим
аккаунтом ( хз узнав как пароль) и поменял пароль,
дык надо узнать во скоко по времени это было и тогда пойму кто ,
соответственно ктото пойдёт ко мне с пивом

mazza писал(а):дело в том что , какой то особо умный юзверь залез под другим
аккаунтом ( хз узнав как пароль) и поменял пароль,
дык надо узнать во скоко по времени это было и тогда пойму кто ,
соответственно ктото пойдёт ко мне с пивом

А для этого в политике безопасности пишется:
"Ответственность.
Ответственность за разглашение регистрационного имени и пароля несет владелец регистрационного имени."

Тогда он сам будет свой пароль охранять как надо!
Только конечно при этом желательно поставить периодичскую смену пароля, запретить писать пароли на бумажках, и т.д.
Хотя если он на бумажке написал это опять под ответственность попадает.

это всё понятно.
Но всётаки можно посмотреть какойнить лог,
или настройить что бы в будущем иметь возвожность посмотреть

mazza писал(а):это всё понятно.
Но всётаки можно посмотреть какойнить лог,
или настройить что бы в будущем иметь возвожность посмотреть

Если настроить Аудит, то наверное можно будет.
Я однажды пытался его запустить (еще на 4-ке), но получил безумное количество информации, сортировать которую не получилось. Потому и бросил данную затею.
Попробуйте, может получится чего.

mazza писал(а):это всё понятно.
Но всётаки можно посмотреть какойнить лог,
или настройить что бы в будущем иметь возвожность посмотреть

Думаю, что задним числом ты этого не получишь. Надо было иметь настроенную систему аудита. Я пытался у себя её настроить, но получилось так много информации, что логи переполнились, файлы забились и сервер перестал пускать даже на SYS. С помощью Akina удалось очистить NDS от лишних включений вручную. С тех пор я к аудиту не лезу.

mazza писал(а):Но всётаки можно посмотреть какойнить лог,

Так ведь нету лога. Поскольку служба Аудита не была активизирована.

т.е. не советуешь юзать аудит ?
как кстате и где эту службу запустить?

Погоди, чего ты мусолишь.... если пароль сменен, то больше под старым паролем никто не входил - не мог.

Следовательно смотри last log-in time...

Влад А.Сокол aka Akina писал(а):Следовательно смотри last log-in time...

Точно! Смотри дату последней авторизации. Молодец Akina!!!!

спасибо за last login .
как всегда такую мелочь и не заметишь.

а как настройть и запустить аудит было бы неплохо , если бы подсказал

mazza писал(а):спасибо за last login .
как всегда такую мелочь и не заметишь.

Пример нестандартного мышления.
Выловил хулигана?

ага