تسجيل وصول المستخدم

  • 7 دقائق

يساعدك تسجيل وصول المستخدم (UAL) في تحديد عدد طلبات العميل الفريدة للأدوار والخدمات على خادم محلي.

هام

يتم تثبيت UAL وتمكينه بشكل افتراضي. يمكنك إيقاف UAL وتعطيله باستخدام Windows PowerShell أو أمر Net Start أو باستخدام Netsh.exe.

باستخدام UAL، يمكنك:

  • تحديد ما يلي للخوادم المحلية (الفعلية أو الظاهرية):

    • طلبات المستخدم العميل
    • طلبات مستخدم العميل لمنتجات البرامج المثبتة

  • استرداد البيانات على خادم محلي يقوم بتشغيل Hyper-V لتحديد فترات الطلب المرتفع والمنخفض على Hyper-V VM.

  • استرداد البيانات من خوادم بعيدة متعددة (فعلية أو ظاهرية).

تلميح

يمكنك استرداد بيانات UAL باستخدام واجهات WMI أو Windows PowerShell.

ما هي أدوار الخادم والخدمات المدعومة؟

يدعم UAL أدوار الخادم والخدمات التالية:

  • خدمات شهادات الدليل النشط (AD CS)
  • خدمات إدارة حقوق Active Directory (AD RMS)
  • BranchCache
  • نظام أسماء المجالات (DNS)
  • بروتوكول تكوين المضيف الديناميكي (DHCP)
  • خادم الفاكس
  • خدمات الملفات
  • خادم بروتوكول نقل الملفات (FTP)
  • Hyper-V
  • خادم ويب (IIS)
  • خدمات قائمة انتظار رسائل Microsoft (MSMQ)
  • نهج الشبكة وخدمات الوصول
  • خدمات الطباعة والمستندات
  • خدمة التوجيه والوصول البعيد (RRAS)
  • خدمات Windows Deployment (WDS)
  • خدمات تحديث خادم Windows (WSUS)

ما هي البيانات التي تم تسجيلها؟

يمكن تسجيل UAL كل من المستخدم والبيانات المتعلقة بالجهاز. يصف الجدول التالي البيانات المتعلقة بالمستخدم التي تم تسجيلها بواسطة UAL.

بيانات ‏‏الوصف
UserName اسم المستخدم على العميل المصاحب لإدخالات UAL من الأدوار والمنتجات المثبتة، إن أمكن.
ActivityCount عدد المرات التي دخل مستخدم معين إلى دور أو خدمة.
FirstSeen تاريخ ووقت وصول المستخدم لأول مرة إلى دور أو خدمة.
LastSeen تاريخ ووقت آخر مرة قام فيها المستخدم بالوصول إلى دور أو خدمة.
ProductName اسم المنتج الأصل للبرنامج، مثل Windows، الذي يوفر بيانات UAL.
RoleGUID UAL المعين أو المسجل الذي يمثل دور الخادم أو المنتج المثبت.
اسم الدور اسم الدور أو المكون أو المنتج الفرعي الذي يوفر بيانات UAL. يرتبط هذا أيضًا بـ ProductName وRoleGUID.
TenantIdentifier GUID فريد لعميل مستأجر لدور أو منتج مثبت مرفق ببيانات UAL، إن أمكن.

يصف الجدول التالي البيانات المتعلقة بالجهاز التي تم تسجيلها بواسطة UAL.

بيانات ‏‏الوصف
ipAddress عنوان IP لجهاز العميل المستخدم للوصول إلى دور أو خدمة.
ActivityCount عدد مرات وصول جهاز معين إلى الدور أو الخدمة.
FirstSeen تاريخ ووقت استخدام عنوان IP لأول مرة للوصول إلى دور أو خدمة.
LastSeen تاريخ ووقت آخر استخدام لعنوان IP للوصول إلى دور أو خدمة.
ProductName اسم المنتج الأصل للبرنامج، مثل Windows، الذي يوفر بيانات UAL.
RoleGUID المعرف الفريد العمومي (GUID) المعين أو المسجل من قبل UAL والذي يمثل دور الخادم أو المنتج المثبت.
اسم الدور اسم الدور أو المكون أو المنتج الفرعي الذي يوفر بيانات UAL. يرتبط هذا أيضًا بـ ProductName وRoleGUID.
TenantIdentifier GUID فريد لعميل مستأجر لدور أو منتج مثبت مرفق ببيانات UAL، إن أمكن.

إشعار

يتم تخزين بيانات UAL في C:\Windows\System32\LogFiles\Sum.

تلميح

نظرًا لأن UAL يقوم بتسجيل اسم المستخدم وعنوان IP المصدر وتفاصيل الخدمة التي يتم الوصول إليها، فيمكنه مساعدتك في تحديد النشاط غير المعتاد أو المشبوه.

جمع بيانات UAL

يمكنك استخدام Windows PowerShell لجمع بيانات UAL. يصف الجدول التالي الأدوات المتوفرة محليًا.

Cmdlet ‏‏الوصف
Get-UalOverview يوفر UAL التفاصيل ذات الصلة وتاريخ المنتجات والأدوار المثبتة.
Get-UalServerUser يوفر بيانات وصول المستخدم العميل للخادم المحلي أو المستهدف.
Get-UalServerDevice يوفر بيانات الوصول إلى جهاز العميل للخادم المحلي أو المستهدف.
Get-UalUserAccess توفير بيانات وصول المستخدم العميل لكل دور أو منتج مثبت على الخادم المحلي أو المستهدف.
Get-UalDeviceAccess يوفر بيانات الوصول إلى جهاز العميل لكل دور أو منتج مثبت على الخادم المحلي أو المستهدف.
Get-UalDailyUserAccess يوفر بيانات وصول المستخدم العميل لكل يوم من أيام السنة.
Get-UalDailyDeviceAccess يوفر بيانات الوصول إلى جهاز العميل لكل يوم من أيام السنة.
Get-UalDailyAccess يوفر كل من بيانات وصول العميل والوصول إلى المستخدم لكل يوم من أيام السنة.
Get-UalHyperV يوفر بيانات الجهاز الظاهري ذات الصلة بالخادم المحلي أو المستهدف.
Get-UalDns يوفر بيانات محددة لعميل DNS لملقم DNS المحلي أو المستهدف.
Get-UalSystemId يوفر بيانات خاصة بالنظام لتعريف الخادم المحلي أو المستهدف بشكل فريد.