Rejestrowanie dostępu użytkowników
Rejestrowanie dostępu użytkowników (UAL) pomaga określić liczbę unikatowych żądań klientów ról i usług na serwerze lokalnym.
Ważne
Funkcja rejestrowania dostępu użytkowników jest instalowana i domyślnie włączona. Funkcję rejestrowania dostępu użytkowników można zatrzymać i wyłączyć przy użyciu programu Windows PowerShell, polecenia Net Start lub Netsh.exe.
Korzystając z funkcji rejestrowania dostępu użytkowników, można wykonywać następujące czynności:
Kwantyfikuj następujące elementy dla serwerów lokalnych (fizycznych lub wirtualnych):
- Żądania użytkowników klienta
- Żądania użytkowników klienta dotyczące zainstalowanych produktów oprogramowania
Pobieranie danych na serwerze lokalnym z uruchomioną funkcją Hyper-V w celu zidentyfikowania okresów wysokiego i niskiego zapotrzebowania na maszynie wirtualnej funkcji Hyper-V.
Pobieranie danych z wielu serwerów zdalnych (fizycznych lub wirtualnych).
Napiwek
Dane rejestrowania dostępu użytkowników można pobrać przy użyciu interfejsów WMI lub Windows PowerShell.
Jakie role i usługi serwera są obsługiwane?
Usługa rejestrowania dostępu użytkowników obsługuje następujące role i usługi serwera:
- Usługi certyfikatów Active Directory (AD CS)
- Usługi zarządzania prawami dostępu w usłudze Active Directory (AD RMS)
- Usługa Usługa BranchCache
- System nazw domen (DNS)
- Protokół dynamicznej konfiguracji hosta (DHCP)
- Serwer faksów
- Usługi plików
- Serwer protokołu transferu plików (FTP)
- Hyper-V
- Serwer sieci Web (IIS)
- Usługi kolejkowania wiadomości firmy Microsoft (MSMQ)
- Usługi zasad sieciowych i dostępu sieciowego
- Usługi drukowania i zarządzania dokumentami
- Usługa routingu i dostępu zdalnego (RRAS)
- Usługi wdrażania systemu Windows (WDS)
- Program Windows Server Update Services (WSUS)
Jakie dane są rejestrowane?
Usługa rejestrowania dostępu użytkowników i urządzeń może rejestrować zarówno dane dotyczące użytkownika, jak i urządzenia. W poniższej tabeli opisano dane związane z użytkownikiem zarejestrowane przez usługę rejestrowania dostępu użytkowników.
| Dane | opis |
|---|---|
| Nazwa użytkownika | Nazwa użytkownika na komputerze klienckim dołączona do pozycji z zainstalowanych ról i produktów (jeśli ma zastosowanie). |
| Liczba aktywności | Ile razy dany użytkownik uzyskiwał dostęp do roli lub usługi. |
| FirstSeen | Data i godzina pierwszego dostępu użytkownika do roli lub usługi. |
| LastSeen | Data i godzina ostatniego dostępu użytkownika do roli lub usługi. |
| ProductName | Nazwa nadrzędnego produktu, na przykład Windows, który dostarcza dane rejestrowania dostępu użytkowników. |
| RoleGUID | Przypisany lub zarejestrowany przez funkcję Rejestrowanie dostępu użytkowników identyfikator GUID reprezentujący rolę serwera lub zainstalowany produkt. |
| Nazwa roli | Nazwa roli, składnika lub produktu podrzędnego dostarczającego dane rejestrowania dostępu użytkowników. Dane powiązane z właściwościami ProductName i RoleGUID. |
| TenantIdentifier | Unikatowy identyfikator GUID dla klienta dzierżawy zainstalowanej roli lub produktu dołączony do danych (jeśli ma zastosowanie). |
W poniższej tabeli opisano dane związane z urządzeniem rejestrowane przez usługę rejestrowania dostępu użytkowników.
| Dane | opis |
|---|---|
| Adres IP | Adres IP urządzenia klienckiego, z którego uzyskano dostęp do roli lub usługi. |
| Liczba aktywności | Ile razy dane urządzenie uzyskiwało dostęp do roli lub usługi. |
| FirstSeen | Data i godzina pierwszego dostępu z tego adresu IP do roli lub usługi. |
| LastSeen | Data i godzina ostatniego dostępu z tego adresu IP do roli lub usługi. |
| ProductName | Nazwa nadrzędnego produktu, na przykład Windows, który dostarcza dane rejestrowania dostępu użytkowników. |
| RoleGUID | Przypisany lub zarejestrowany przez funkcję Rejestrowanie dostępu użytkowników identyfikator GUID reprezentujący rolę serwera lub zainstalowany produkt. |
| Nazwa roli | Nazwa roli, składnika lub produktu podrzędnego dostarczającego dane rejestrowania dostępu użytkowników. Dane powiązane z właściwościami ProductName i RoleGUID. |
| TenantIdentifier | Unikatowy identyfikator GUID dla klienta dzierżawy zainstalowanej roli lub produktu dołączony do danych (jeśli ma zastosowanie). |
Uwaga
Dane rejestrowania dostępu użytkowników są przechowywane w folderze C:\Windows\System32\LogFiles\Sum.
Napiwek
Ze względu na to, że usługa rejestrowania dostępu użytkowników rejestruje nazwę użytkownika, źródłowy adres IP i szczegóły usługi, może pomóc w zidentyfikowaniu nietypowych lub podejrzanych działań.
Zbieranie danych usługi rejestrowania dostępu użytkowników
Za pomocą programu Windows PowerShell można zbierać dane usługi rejestrowania dostępu użytkowników. W poniższej tabeli opisano dostępne polecenia cmdlet.
| Polecenia cmdlet | opis |
|---|---|
| Get-UalOverview | Zawiera szczegółowe informacje dotyczące rejestrowania dostępu użytkowników oraz historię zainstalowanych produktów i ról. |
| Get-UalServerUser | Udostępnia dane dostępu użytkowników klienta dla serwera lokalnego lub docelowego. |
| Get-UalServerDevice | Udostępnia dane dostępu urządzenia klienckiego dla serwera lokalnego lub docelowego. |
| Get-UalUserAccess | Udostępnia dane dostępu użytkowników klienta dla każdej roli lub produktu zainstalowanego na serwerze lokalnym lub docelowym. |
| Get-UalDeviceAccess | Zapewnia dane dostępu do urządzeń klienckich dla każdej roli lub produktu zainstalowanego na serwerze lokalnym lub docelowym. |
| Get-UalDailyUserAccess | Zapewnia dane dostępu użytkowników klienta dla każdego dnia roku. |
| Get-UalDailyDeviceAccess | Zapewnia dane dostępu urządzenia klienckiego dla każdego dnia roku. |
| Get-UalDailyAccess | Zapewnia zarówno dane dostępu urządzenia klienckiego, jak i użytkownika dla każdego dnia roku. |
| Get-UalHyperV | Udostępnia dane maszyny wirtualnej istotne dla serwera lokalnego lub docelowego. |
| Get-UalDns | Udostępnia dane specyficzne dla klienta DNS lokalnego lub docelowego serwera DNS. |
| Get-UalSystemId | Udostępnia dane specyficzne dla systemu w celu unikatowego identyfikowania lokalnego lub docelowego serwera. |