Gestite dei server localizzati in un punto di facile accesso? Ecco come tenerli sott'occhio!
Utilizzando il tool Smtpsend disponibile nei download è possibile creare dei file CMD che inviano una mail con data e ora, nome della macchina ed evento scatenante. Questi sono molto utili se vogliamo monitorare cosa succede sui server, come ad esempio vedere quando un server viene riavviato o quando si verifica un 'accesso non autorizzato. Di seguito riporto la sintassi di esempio per l'invio di un alert di accesso dell'amministratore:
%SystemRoot%\System32\smtpsend.exe
-H127.0.0.1
-S"Alert Società S.r.l.: Server DC sede CENTRALE"
-A"Accesso dell' amministratore sul server DCCENTRALE di
Società S.r.l. il %date% alle ore %time%."
-Mdc_centrale@societàsrl.it
Tramite la console di "Impostazioni di Protezione del Controller di Dominio" negli strumenti amministrativi si gestiscono gli script di Avvio/Arresto.
-
su Script(Avvio/arresto) entrare dentro Avvio e selezionare Visualizza file...
-
nella finestra Proprietà - Avvio che si apre copiare il file cmd di alert di avvio macchina e chiuderla.
- tornare nella finestra delle proprietà e cliccare su Aggiungi...
-
cliccare su Sfoglia nella finestra Aggiunta script e selezionare il file CMD, cliccare quindi su OK
- a questo punto non rimare che cliccare su Applica e ripetere lo stesso procedimento per lo script di arresto.
Riavviare la macchina per effettuare una prova.
Per aggiungere l'alert al login dell'amministratore bisogna loggarsi come Administrator ed andare a
modificare il Registry.
modificare il Registry.
- da Start selezionare Esegui... e lanciare REGEDIT
- nella chiave HKEY_CURRENT_USER selezionare Software..
- ...quindi Microsoft e poi Windows
- in Windows selezionare CurrentVersion
- la chiave Run contiene i file da eseguire all'accesso dell'utente quidni aggiungedno lo script in questa chiave questo verrà eseguito all'accesso.
- Per aggiungere lo script creare un nuovo Valore Stringa a cui dare nome di AlertSMTP.
-
editandolo con un doppio click inserire il puntamento al file cmd nei Dati valore
(es.: %SystemRoot%\system32\accesso.cmd).
Scollegarsi ed eseguire il login per testare il corretto funzionamento
N.B. su Widnows Small Business Server togliere dall'esecuzione automatica il link alla Configurazione Server perchè blocca l'esecuzione dello script sul login dell'amministratore