クライアントPCに管理者ユーザーでログオンした履歴を管理したい

以下のツールで、クライアントPCに管理者ユーザーでログオンした履歴を記録します

対象バージョン

すべてのバージョン




詳細

本ツールは、クライアントの管理者権限をユーザーに公開していない環境において、不正に管理者アカウントでログオンしているPCのチェックを行います。


ローカルAdministratorsグループに所属しているアカウントでログオンした場合に、ログオン情報を「%PROOT%\0200\LOG\LogonAdminUser.log」に記録します。
管理者はカスタムインベントリを使用し、Unifier管理コンソールとAssetReportから LogonAdminUser.log ファイルの存在確認を行うことで、ローカルAdministratorsグループに所属しているアカウントでログインされていることを確認できます。


LogonAdminUser.log が作られているクライントを特定し、クライアントPC上の %PROOT%\0200\LOG\LogonAdminUser.log を参照することで管理者のログイン履歴を把握することができます。


本ツールをご利用の際は、下記の注意事項、使用方法をご参照ください。




注意事項
No.
注意事項
1

本ツールはダウンロード後、クライアントのBINフォルダへ保存して利用します。

2

本ツールをご利用の際は、別途マスターサーバーから「スケジュール設定」、「カスタムインベントリ設定」を行う必要があります。

3

本ツールはUnifierクライアントにユーザーがログインするタイミング(ユーザーログオン時実行)で動作するよう設定します。
対して、ツールの動作結果を収集するカスタムインベントリは、PC起動時のタイミングで動作します。


そのため、動作結果が収集されるのは、通常2回目の「PC起動時」、または「PC再起動時」のタイミングでカスタムインベントリ収集が実行されたタイミングです。

動作結果の収集を早めたい場合は、「スケジュール設定」から「INVCSTM」(カスタムインベントリ収集)を登録し、定期実行の間隔で収集することをご検討ください。




ダウンロード

使用方法

1.ツールを解凍し「ChkAdminUser.vbs」をクライアントの「%PROOT%\0200\bin」にコピーします。
※コピーはパッケージ配布などから実施ください。


2.マスターサーバーで管理コンソールを起動し、スケジュール設定から下記内容のユーザーシンボルを登録します。


シンボル名 CHKADMINUSER
モジュールパス %windir%\system32\wscript.exe
引数 "%proot%\0200\bin\ChkAdminUser.vbs"
説明 管理者ログオンチェック
ウィンドウの表示を許可 チェックしない


3.手順2で作成したユーザーシンボルをスケジュールに登録します。
グループ名:ALLCLIENT の「ユーザーログオン時実行」タブを開き、シンボル:CHKADMINUSERを追加設定します。


4.マスターサーバーの管理コンソールからカスタムインベントリ設定を起動し、下記の内容で登録します。


情報種別 ファイル存在情報
ファイルパス C:\Program Files\DotCOE\0200\log\LogonAdminUser.log


5.以降は、Unifierクライアントが設定ファイルを更新した後にツールの実行、カスタムインベントリの収集を行い、マスターサーバーにトランザクションがマージされたタイミングで管理コンソールから確認が可能です。


6.AssetReportからの確認
AssetReportのURL「http://マスターサーバー名/dotcoe/0200/coereport/coeasttop.aspx」にアクセスし、「PC資産管理台帳」から下記条件で検索します。


抽出条件: カスタム情報n(*1)= True(*2


*1 カスタム情報は1~10まで設定できますので、設定された番号を指定します。

*2 「True」は、該当のクライアントで「LogonAdminUser.log」が作成された(管理者でサインインした)ことを示します。
「False」は、ツールが動作した結果「LogonAdminUser.log」が存在しなかったことを示します。
「空欄」は、ツールが動作していないことを示します。




その他のよくあるご質問

チャットで聞くボタン チャットで聞くボタン