win2008审核策略自动更改 我是被黑了吗?

qq_32721535 2017-03-27 02:50:32
服务器是阿里云的,win2008
之前发现系统日志有奇怪的时间有登录成功的记录,但就1条,之前公司有管网络管理的说过,只有1条登录成功的记录不能说明是被黑了,正常登录成功需要连续留多条记录的。
但不放心所以,修改了安全策略 本地审核策略 加了若干组审核策略,以便有人黑时留下详细记录。
但是发现审核策略会自动重置(不排除黑客修改),重置成未审核状态,而且日志里有审核策略更改的记录(不是我改的,改动用户是当前服务器名),如此测试了几轮。
因为我是搞代码的 网络太高级的真心不懂 所以求教一下 我这种情况是被黑了吗?
附图:
我设置的审核策略

被重置后

点 用户权限分配 显示下图 和这个有关系吗?

系统审核更改日志

附日志内容:
- <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
- <System>
<Provider Name="Microsoft-Windows-Security-Auditing" Guid="{54849625-5478-4994-A5BA-3E3B0328C30D}" />
<EventID>4719</EventID>
<Version>0</Version>
<Level>0</Level>
<Task>13568</Task>
<Opcode>0</Opcode>
<Keywords>0x8020000000000000</Keywords>
<TimeCreated SystemTime="2017-03-27T00:55:03.460929100Z" />
<EventRecordID>850137</EventRecordID>
<Correlation />
<Execution ProcessID="496" ThreadID="5260" />
<Channel>Security</Channel>
<Computer>iZ25dm148mbZ</Computer>
<Security />
</System>
- <EventData>
<Data Name="SubjectUserSid">S-1-5-18</Data>
<Data Name="SubjectUserName">iZ25dm148mbZ$</Data>
<Data Name="SubjectDomainName">WORKGROUP</Data>
<Data Name="SubjectLogonId">0x3e7</Data>
<Data Name="CategoryId">%%8272</Data>
<Data Name="SubcategoryId">%%12289</Data>
<Data Name="SubcategoryGuid">{0CCE9211-69AE-11D9-BED3-505054503030}</Data>
<Data Name="AuditPolicyChanges">%%8448, %%8450</Data>
</EventData>
</Event>


以上 拜求解
...全文
830 2 打赏 收藏 转发到动态 举报
写回复
用AI写文章
2 条回复
切换为时间正序
请发表友善的回复…
发表回复
qq_41575365 2018-01-02
  • 打赏
  • 举报
回复
请问楼主解决好问题吗?我的域控制器一样的问题,真是没有办法了
qq_32721535 2017-03-27
  • 打赏
  • 举报
回复
忘说了 重置时间不一定 有时候1下午都正常 下班就重置了 还有时候1会就重置
win-2008补丁服务器设置全文共30页,当前为第1页。win-2008补丁服务器设置 win-2008补丁服务器设置全文共30页,当前为第1页。 WIN 2008 R2 WSUS安装及配置 1. wsuS安装 首先需要安装iis角色,然后wsus使用iis来播放更新补丁,需要注意的在安装iis时候别忘记勾选IIS6管理兼容性、ASP.NET、Windows 身份验证、基本身份验证这4项。 点击添加角色!一路默认 由于通过微软服务器更新太慢了,所以我选择了从网站上下载WSUS 3.0 SP2 win-2008补丁服务器设置全文共30页,当前为第2页。 win-2008补丁服务器设置全文共30页,当前为第2页。 一路选择默认就好,如果有想选择域内其他服务器上的数据库在自己进行选择。 win-2008补丁服务器设置全文共30页,当 为第3页。剩下继续默认就好。 win-2008补丁服务器设置全文共30页,当 为第3页。 win-2008补丁服务器设置全文共30页,当前为第4页。 win-2008补丁服务器设置全文共30页,当前为第4页。 win-2008补丁服务器设置全文共30页,当前为第5页。 win-2008补丁服务器设置全文共30页,当前为第5页。 语言选择默认简体中文,下一步,选择要提供更新的服务。 win-2008补丁服务器设置全文共30页,当前为第6页。 win-2008补丁服务器设置全文共30页,当前为第6页。 剩下默认就好。 win-2008补丁服务器设置全文共30页,当前为第7页。 win-2008补丁服务器设置全文共30页,当前为第7页。 win-2008补丁服务器设置全文共30页,当前为第8页。首先单击自动审批,来修改审批规则,也就是说当wsus侦测到新的更新后,如果选择自动审批,那么自动审批后wsus就会进行下载更新动作,如果不选自动审批,那么wsus就会等待手动审核,在大企业中会对每个更新包进行测试,测试是否对现有业务有影响才会应用更新,大公司基本都是手动审批.另外担心wsus下载wga和oga的可以选择手动审批 win-2008补丁服务器设置全文共30页,当前为第8页。 win-2008补丁服务器设置全文共30页,当前为第9页。单击分类,来选择要自动审批的更新类型 win-2008补丁服务器设置全文共30页,当前为第9页。 选择完毕,如果要手动审批,则将该默认的自动审批规则删除即可. win-2008补丁服务器设置全文共30页,当前为第10页。如果手动审批,则会在主界面看到等待审批的待办事项提醒,反之,则不会. win-2008补丁服务器设置全文共30页,当前为第10页。 域用户通过组策略统一设置WSUS服务器。 1) 以域管理登陆DC01服务器。 2) 打开"Active Directory 用户和计算机"。 3) 右键选择新建"组织单元"。 win-2008补丁服务器设置全文共30页,当前为第11页。 win-2008补丁服务器设置全文共30页,当前为第11页。 4) 新建名为WSUS的组织单元。 win-2008补丁服务器设置全文共30页,当前为第12页。5) 找到"计算机(Computer)"中需要设置策略计算机名,这里为WIN701,右键选择"移动"。 win-2008补丁服务器设置全文共30页,当前为第12页。 6) 选择"WSUS",确定。 win-2008补丁服务器设置全文共30页,当前为第13页。7) 打开"管理工具---组策略管理",找到"林---域---fengxja.com---WSUS" win-2008补丁服务器设置全文共30页,当前为第13页。 8) 单击WSUS,右键选择"在这个域中创建GPO并在此处连接" win-2008补丁服务器设置全文共30页,当前为第14页。 win-2008补丁服务器设置全文共30页,当前为第14页。 9) 输入新建GPO名称,点击确定。 10) 右键选择新建的GPO,然后选择"编辑"。 win-2008补丁服务器设置全文共30页,当前为第15页。 win-2008补丁服务器设置全文共30页,当前为第15页。 11) 在 GPMC 中,依次展开"计算机配置---策略---管理模板---Windows 组件",然后单击"Windows Update"。 win-2008补丁服务器设置全文共30页,当前为第16页。12) 在详细信息窗格中,双击"配置自动更新"。 win-2008补丁服务器设置全文共30页,当前为第16页。 13) 单击"已启用",选择更新日期和时间,然后确定。 win-2008补丁服务器设置全文共30页,当前为第17页。 说明: 通知下载并通知安装。该选项在下载之前以及安装更新之前通知已登录的管理用户。 自动下载并通知安装。该
一. 账号口令 1.1 检查是否已启用密码复杂性要求(低危) 1.2 检查是否已正确配置密码长度最小值(低危) 1.3 检查是否按组进行用户管理(低危) 1.4 检查是否按照权限、责任创建、使用用户账号(低危) 1.5 检查是否已正确配置“复位帐户锁定计数器”时间(低危) 1.6 检查是否已正确配置帐户锁定阈值(低危) 1.7 检查是否已删除或禁用高危帐户(低危) 1.8 检查是否已正确配置密码最长使用期限(低危) 1.9 检查是否已正确配置“强制密码历史”(低危) 1.10 检查是否已正确配置密码最短使用期限(低危) 1.11 域环境:检查是否已启用“域环境下禁止计算机帐户更改密码”策略(低危) 1.12 检查是否已更改管理员帐户名称(低危) 1.13 检查是否已正确配置帐户锁定时间(低危) 二. 认证授权 2.1 检查是否已限制可关闭系统的帐户和组(低危) 2.2 检查是否已限制可从远端关闭系统的帐户和组(低危) 2.3 检查是否已限制“取得文件或其它对象的所有权”的帐户和组(低危) 2.4 检查是否已正确配置“从网络访问此计算机”策略(低危) 2.5 检查是否已正确配置“允许本地登录”策略(低危) 2.6 检查是否已删除可远程访问的注册表路径和子路径(低危) 2.7 检查是否已限制匿名用户连接(低危) 2.8 检查是否已删除可匿名访问的共享和命名管道(低危) 三. 日志审计 3.1 检查是否已正确配置应用程序日志(低危) 3.2 检查是否已正确配置审核(日志记录)策略(低危) 3.3 检查是否已正确配置系统日志(低危) 3.4 检查是否已正确配置安全日志(低危) 四. 协议安全 4.1 检查是否已开启Windows防火墙(低危) 4.2 检查是否已启用TCP/IP筛选功能(低危) 4.3 检查是否已修改默认的远程桌面(RDP)服务端口(低危) 4.4 检查是否已禁用路由发现功能(低危) 4.5 检查是否已正确配置重传单独数据片段的次数(低危) 4.6 检查是否已启用并正确配置源路由攻击保护(低危) 4.7 检查是否已删除SNMP服务的默认public团体(低危) 4.8 检查是否已禁用失效网关检测(低危) 4.9 检查是否已启用并正确配置TCP碎片攻击保护(低危) 4.10 检查是否已启用并正确配置ICMP攻击保护(低危) 4.11 检查是否已正确配置TCP“连接存活时间”(低危) 4.12 检查是否已启用并正确配置SYN攻击保护(低危) 五. 其他安全 5.1 检查是否已关闭不必要的服务-Windows Internet Name Service (WINS)(高危) 5.2 检查是否已关闭不必要的服务-Remote Access Connection Manager(高危) 5.3 检查是否已禁止Windows自动登录(高危) 5.4 检查是否已关闭不必要的服务-Simple TCP/IP Services(高危) 5.5 检查是否已关闭不必要的服务-Simple Mail Transport Protocol (SMTP)(高危) 5.6 检查是否已关闭不必要的服务-DHCP Client(高危) 5.7 检查是否已关闭不必要的服务-Message Queuing(高危) 5.8 检查是否已关闭不必要的服务-DHCP Server(高危) 5.9 检查系统是否已安装最新补丁包和补丁(中危) 5.10 检查是否已安装防病毒软件(中危) 5.11 检查是否已禁用“登录时无须按 Ctrl+Alt+Del”策略(低危) 5.12 检查是否已创建多个磁盘分区(低危) 5.13 检查是否已启用并正确配置屏幕保护程序(低危) 5.14 检查是否已启用Windows数据执行保护(DEP)(低危) 5.15 检查是否已禁用Windows硬盘默认共享(低危) 5.16 检查磁盘分区是否都是NTFS文件系统(低危) 5.17 检查是否已关闭Windows自动播放(低危) 5.18 域环境:检查是否已正确配置域环境下安全通道数据的安全设置(低危) 5.19 域环境:检查是否已启用“域环境下需要强会话密钥”策略(低危) 5.20 域环境:检查是否已启用“需要域控制器身份验证以解锁工作站”策略(低危) 5.21 检查是否已正确配置“锁定会话时显示用户信息”策略(低危) 5.22 检查是否已启用“当登录时间用完时自动注销用户”策略(低危) 5.23 检查是否已正确配置“提示用户在密码过期之前进行更改策略(低危) 5.24 检查是否已启用并正确配置Windows网络时间同步服务(NTP)(低危) 5.25 检查共享文件夹的权限设置是否安全(低危) 5.26 域环境:检查是否已正确配置“可被缓存保存的登录的个数”策略(低危) 5.27 检查是否已正确配置服务器在暂停会话前所需的空闲时间量(低危) 5.28 检查是否已启用“不显示最后的用户名”策略(低危) 5.29 检查是否已启用并正确配置Windows自动更新(低危)
第1章安装和升级到WindowsServer20161小时10分钟7节 1-1高端IT运维职位需要掌握的技能04:40 1-2介绍WindowsServer2016版本07:56 1-3在虚拟机中安装WindowsServer201619:14 1-4使用服务器操作系统09:43 1-5根据用户的习惯更改系统设置07:42 1-6Windows常用命令11:24 1-7管理硬件驱动09:37 第2章管理Windows用户和组1小时48分钟9节 2-1管理Windows用户04:50 2-2管理Windows组09:34 2-3用户和组的SID 用户登录令牌07:42 2-4使用命令管理用户和组06:10 2-5修改和重设用户密码 使用密码重设盘重设密码10:52 2-6管理 缓存的凭据14:29 2-7利用缓存的凭据 **服务器24:18 2-8访问网络资源不需要输入用户名和密码的3种情况12:11 2-9管理用户配置文件18:52 第3章搭建域环境53分钟6节 3-1计算机组织形式-域和工作组08:46 3-2安装活动目录将WindowsServer2016变为08:55 3-3安装活动目录后的检查09:00 3-4将计算机加入域07:54 3-5统一身份验证09:33 3-6统一管理域用户09:44 第4章NTFS文件系统3小时5分钟19节 4-1FAT分区和NTFS分区06:48 4-2文件夹的NTFS权限-读取和列出内容13:36 4-3文件夹权限-读取和执行08:13 4-4NTFS权限继承管理10:39 4-5NTFS权限累加 拒绝优先04:18 4-6高级NTFS权限05:38 4-7案例1-只允许用户创建文件夹 不允许访问其他人创建的文件夹09:27 4-8案例2-学生提交作业文件 只允许上传文件 查看自己的文件06:34 4-9案例3-提交的文件不允许再修改或删除10:33 4-10获取所有权 重置文件夹内文件的权限10:19 4-11EFS加密文件系统原理13:59 4-12使用EFS加密文件 导出秘钥13:30 4-13使用企业CA为域用户颁发EFS证书12:44 4-14使用Bitlocker加密整个磁盘分区10:44 4-15指定EFS故障恢复秘钥 解密域中所有用户加密的文件09:54 4-16NTFS文件系统压缩文件夹09:01 4-17配置磁盘限额 限制用户使用磁盘空间09:58 4-18卷影副本 允许保存多个版本11:05 4-19企业客户答疑:EFS加密后打不开查找原因08:58 第5章搭建文件服务器2小时25分钟13节 5-1共享权限和NTFS权限16:05 5-2多次共享和隐藏共享04:28 5-3管理默认共享07:19 5-4使用net share命令管理共享07:45 5-5脱机访问共享文件夹11:44 5-6访问共享文件夹排错14:33 5-7将共享文件夹发布到活动目录10:30 5-8配置域用户登录自动映射网络驱动器04:11 5-9文件资源管理器限制文件夹的大小和存放文件的类型12:54 5-10分布式文件系统(DFS)整合企业共享资源17:08 5-11配置DFS实现多服务器上的文件夹实时同步和访问负载均衡15:45 5-12配置DFS单向复制12:06 5-13DFS实现数据收集和分发11:13 第6章服务器性能优化54分钟4节 6-1使用任务管理器监控内存和CPU的使用情况17:28 6-2使用资源管理器监控性能08:15 6-3性能监视器监控性能指标19:47 6-4管理Windows日志08:52 第7章配置系统安全策略1小时27分钟8节 7-1配置账户密码策略20:21 7-2账户锁定策略09:55 7-3制定审核策略记录**事件14:18 7-4用户对操作系统的权限分配12:07 7-5安全选项06:57 7-6软件限制策略12:45 7-7使用本地组策略管理用户和计算机的安全06:14 7-8配置登录脚本 有人登录服务器给你的手机发短信05:02 第8章在企业环境部署打印机1小时7节 8-1配置打印服务器15:43 8-2连接网络打印机10:49 8-3使用组策略部署打印机09:42 8-4设置打印权限05:50 8-5设置打印机的优先级08:00 8-6启用打印池实现打印任务负载均衡06:21 8-7通过http发送打印作业03:58 第9章磁盘管理2小时18分钟13节 9-1MBR和GPT磁盘分区13:32 9-2基本磁盘管理-创建分区 格式化 指定盘符09:56 9-3扩展分区和减少分区大小02:29 9-4管理盘符和路径15:56 9-5动态磁盘-简单卷07:03 9-6动态磁盘-带区卷(RAID-0)08:28 9-7动态磁盘-镜像卷(RAID-1)05:48 9-8动态磁盘-RAID-509:53 9-9为不同的数据选择不同类型的卷09:20 9-10移动动态磁盘到其他计算机04:43 9-11创建存储池和虚拟磁盘23:54 9-12介绍iSCSI10:10 9-13连接iSCSI网络存储17:28 第10章远程桌面36分钟6节 10-1启用远程桌面18:34 10-2将本地磁盘和打印机映射到远程05:03 10-3取消一个用户一个会话的限制04:03 10-4远程桌面网络级身份验证的意义03:37 10-5更改远程桌面使用的端口03:11 10-6保存访问远程桌面的凭证02:08 第11章将多个网卡捆绑成一个网卡和网络负载均衡技术52分钟7节 11-1网卡组合技术05:23 11-2配置网卡组验证容错13:50 11-3网络负载均衡技术(NLB)03:47 11-4配置网络负载均衡(NLB)14:36 11-5NLB参数调整06:25 11-6配置思科路由器支持服务器NLB05:36 11-7配置华为路由器支持服务器NLB03:16 第12章故障转移群集1小时57分钟13节 12-1介绍故障转移群集08:30 12-2安装活动目录搭建域环境08:21 12-3将节点加入域08:29 12-4配置和连接网络存储11:21 12-5安装和配置故障转移群集08:27 12-6创建Windows群集 指定仲裁磁盘14:54 12-7配置文件服务器群集12:56 12-8创建DHCP服务群集15:11 12-9配置SQL2016群集12:23 12-10在SQL群集中添加SQL节点02:51 12-11安装SQL管理工具02:54 12-12测试SQL2016故障转移群集故障切换06:38 12-13将节点退出群集 加入群集 销毁SQL群集04:48 第13章Windows高级防火墙1小时15分钟7节 13-1介绍WindowsServer2016高级防火墙04:22 13-2设置入站规则16:00 13-3创建出站规则12:52 13-4根据应用程序创建入站入站规则03:05 13-5限制入站规则源地址和出站规则目标地址08:08 13-6IPSec实现加密通信开始学习 13-7使用组策略控制域中计算机网络安全17:07
【官方支持】 有问题,请先上http://www.plrsoft.cn/spcenter找补丁!实在不能解决,请Q我:2643148,请附加信息:asoft签到管理系统。 【如何安装】 1)、全新安装: 将所有文件放到IIS虚拟目录,在浏览器运行asoft_install_v x.x build xxxx.asp,选择“全新安装”即可。(asoft_tykq x.x build xxxx_all.xml是封装好的X.X完整版安装程序,适合懒人使用) 2)、升级安装 将所有文件放到IIS虚拟目录,在浏览器运行asoft_install_v x.x build xxxx.asp,选择“升级安装”即可。注意数据备份!(asoft_tykq x.x build xxxx _update.xml是封装好的升级版安装程序[未带数据库],适合老用户升级使用) 3)、绿色使用 解压“asoft_v x.x build xxxx _绿色安装包.rar”到虚拟目录,直接解压到浏览器访问虚拟目录即可。如果需要升级数据库,在浏览器运行asoft_install_v x.x build xxxx.asp,选择“仅升级数据库”即可。注意数据备份! 【一般会遇到哪些安装的问题】 如果安装不上,或者安装了不能用,请先检测以下三个原因,不要动不动就Q我,搜索引擎是个好东西,可以多加利用,谢谢! 1、本程序只能在IIS5.1 (winxp win2003 win7) 以上版本运行。(win2000、NETBOX或者简易IIS服务器下不能运行)!此错误的报错信息为 :未结束的字符串 2、NTFS硬盘写权限未打开,此错误的报错信息为 Microsoft JET Database Engine ‘80040e09’ 3、IIS父路径未启用,具体表现为登陆后大部分数据处于LOADING状态。 4、IE8下,未勾选“自定义级别安全设置”中-“将文件上载到服务器时包含本地目录路径”选项 5、遇到不明的500错误,你点浏览器 工具->internet选项->高级 ,找到“显示友好http错误信息” 去掉这个选项前面的勾然后刷新页面,看看详细的错误信息,复制给我 更多解决方案请进入:http://www.plrsoft.cn/?p=52 (ASP+ACCESS数据架构策略报错解决办法) 6、无法使用视频签到,看不到图像 : 进入 C:\windows\system32\macromed\flash\mms.cfg 这个进程,不要搜索,要手动,因为C盘把这些设为自动隐藏文件,然后删除mms.cfg,重启。 【第一次登录使用】 全新安装和绿色使用的用户的请用 asoft / 123456 登陆管理,设定好管理员和其他设置即可。系统已经内置操作引导,登陆后可以在左右上方找到。 升级安装的用原密码登入即可。 【数据库安全】 建议将data/目录下的mdb数据库改成 .asp扩展名,同时修改根目录和ajaxinc目录的conn.asp中的数据库路径即可,这样可以防止数据库被恶意下载。 【功能概览】 1、用户:签到(普通签到和视频签到) 请假 便签 文件共享 2、管理员:人员管理 签到设定 部门设定 请假数据管理、自定义流程 系统设置 系统日志 在线更新 公告管理 各种用户行为记录导出 数据库管理 【给DIY用户】 根目录下文件为所有的程序文件,文件头部版权部分已经附带该文件的功能说明。 [其他目录] attachments:用户的附件箱,以用户的用户名命名子文件夹("_annouce_"默认文件夹请不要删除,否则将无法上传公告附件!“_qdphoto_”放置用户签到图片,也请不要删除!) ajaxinc: AJAX应用类(以ajax_命名的四个文件)、附件上传(upload_5xsoft.inc|asoft_upload.asp)和EXCEL导出文件(toexcel.asp)、顶部banner(top.asp)、验证码生成文件(CodeGen.asp、VerifyCode.asp),数据库连接文件(conn.asp) MD5加密函数(MD5.asp) 全局自定义函数包(function.asp) data : 数据库文件夹 databackup:数据库和通过ASOFT SPCENTER在线更新后的程序文件备份文件夹 images:系统使用的图片文件夹 jsinc:jquery应用类、自己编写的JS函数,ajax应用入口函数 【一些定义】 签到签退缓冲:为了人性化的进行签到、签退操作,在签到、签退时间点前后设定的缓冲时间,在缓冲时间内进行签到签退都是合法的,不会被记录为迟到或者早退。例如,系统设定8:50签到,同时设定签到点前缓冲为10分钟,签到点后后缓冲为5分钟,那么在8:40~8:55签到都是正常的。早于该时间无法签到、晚于该时间视为迟到。 迟到:超过了预定义的签到时间而进行的签到操作 早退:当系统未开放自动签退功能时,如果发生过签到但未按时签退的行为 。例如,系统设定8:00~12:00未签到时间,8:00按时签到,但是未在12:00签退的行为 旷工:未按时进行预定义的签到动作的行为,例如,每天设定了上午下午两次签到点,上午未签到将为上午记录一次旷工;下午同理。 轮班:在用户绑定到某一签到组后(例如签到时间为早8:00~12:00,下午14:00~18:00,晚班19:00~23:00),管理员可以单独调整该用户签到频次,例如,只签早班,或者晚班。 跨天签到:可以允许用户进行任意多天的签到时长,适合晚班用户,例如从当天22:00~次日8:00. 【历史版本(不含补丁版本)】 [2010-01-10] V3.5 正式版 build 20110110 1、增加离座快捷设置,并可以锁定屏幕。 2、增加加班功能 修改: 1、自由签到可以在后台的签到设定进行是否脱离每日签到模块自动统计的开关 [2010-12-15] V3.5 内测版 build 20101215 增加: 1、可在后台授权的批量签到(签到内挂)诞生了,适合某些单位外派人员的负责人一键群签到需求 (在后台系统设置->权限管理对可操作的组别授权,授权后即可在左边操作栏的“数据管理”看到该选项) 2、现在系统允许在预设的假期内对某些人单独开放系统签到模块而不必更改全局设定了。 (在后台系统设置->常规设置可以添加想要开放签到的日期,比较适合于在一些额外的假日的时候进行便捷的调休) 3、万众期待的请假流程无限级自定义诞生了,并且,请假流程会根据申请人权限自动省略不必要的步骤(比如说部长的申请单无需组长进行第一审批了,即使该部门的请假流程存在组长这一级审批) 4、调整休假设定、批量签到、批量更改用户状态的界面,减少了单位时间内出现的按钮数量,使得操作更明晰 (通过左侧功能导航进入“休假设定”、“批量签到”、“用户状态设定”后可体验。需要后台在“权限管理”开放这三个权限) 5、允许任何用户可以根据实际情况中存在的项目团队进行自定义的项目负责人,项目负责人的作用体现为请假流程中的预审批。 (允许用户自发性的组成一些项目组,项目负责人可以由任何一个用户指定,被指定为项目负责人的用户会出现在进行指定操作的用户的请假流程预审批列表中,仅具有请假审批权限。) 6、首页增加“实时签到查看”选项卡 ,该选项卡可以在后台设定允许查看的权限组。 在后台系统设置->勾选后,可以在 start页面 [main.asp]看到。) 7、管理员可以在后台自定义用户状态(未审核、已审核、出差状态)、并可以将修改用户状态授权给组长以上职务,被设定为出差状态的用户会被系统自动忽略而不计入旷工,适合快速请假调休。 8、现在可以在部门管理界面调整部门先后顺序了 修改: 系统使用大小写混合密码无法登陆的情况 (用户名不区分大小写。自V2.2版后,密码重新开放大小写混合的复杂型密码) 修正: 优化请假模块在进行剔除工作时间的请假时间计算逻辑并修复一个因跨天签到设置导致计算不准确的BUG。 [2010-09-13] V3.4 正式版 build 20100913 1、增加开关左侧导航的功能,现在你可以有更大的视觉空间来查看数据了 2、修正自由签到用户无法计算请假时间、导致无法请假的BUG 3、修正设置得无公共审批人无法在审批人列表中被看到的BUG 4、修正销假后,在请假时间内依然被记录为旷工,其中: 4.1 更改请假逻辑 请假状态从请假开始时间系统自动计算,而非在终审生效的时候算起 4.2 在考勤查询增加一个“请假”快速查询类别 5、增加防签到状态卡死代码,修复某人因迟到造成连续自动签退后卡死的情况 [2010-09-07] V3.3 正式版 build 20100907 修复中文登录名用户无法正确保存视频签到的图片的BUG [2010-08-28] V3.3 正式版 build 20100831 特别重大更新-> 加入了视频签到功能,杜绝代签现象。你可以在“系统设置”->“签到设置”中决定是否开启它,以适应那些没有安装摄像头的单位继续以原有方式签到。(依赖服务器端的Persits.Jpeg组件。如果没有该组件将无法启用视频签到拍照功能,系统会提示您安装!) 1、重新编写签到统计模块,不会出现周末双休时被记录到旷工的情况了 2、签到查询界面增加了“申辩”快捷筛选选项 3、为用户管理界面和用户数据导出功能增加了一个时间段筛选的功能,现在可以直观的统计出各个用户在选定时间段的考勤数据总揽了。 4、增加一个控制公告和便签刷新的时间字段 现在管理员可以根据自己的服务器压力情况修改这个时间了 5、将迟到跟签到合并,现在迟到人员不会同时产生一条“迟到”和一条“正常签到”记录了。 6、增加了一个请假界面的在数据受损后的兼容性 7、修复未创建附件箱时上传附件的BUG 8、修复FF下无法在公告和便签附件箱上传附件的BUG 9、修改当签到组管理无子选项的样式 10、为附件箱图片增加预览功能 11、修复登录验证码开关的小BUG 12、CSS调整,增加style文件夹,统一放置CSS 13、修改签到组弹出框样式 14、修改在线更新版本对比代码段,修正了一个无外网连接时AJAX机制报错的BUG 15、修改了calendar.js,优化了日历选择控件样式和速度 16、修正了几处界面显示效果 17、在“私人定制界面”页面增加了“是否开启系统tips” (tips有时候很烦人……哥也深受其害 >_<)的功能。 [2009-11-27] v3.2正式版 build20091127 1、增强了“自由签到”功能,现在您可以为各部门设定每天可自由不限时签到次数和每次签到签退最小间隔了。 2、新增“签到状态申辩”和处理申辩的功能,现在您可以向管理员提出有异议的签到记录并且要求管理员修正你的签到记录了。 3、增强了请假审批功能,现在您可以为各部门分别自定义请假审批流程了 4、新加入节假日功能,现在您可以全局设定如何放假(休周末、休单周、休双周、单双轮休)以及当年法定节假日,甚至为任何一个单独用户设定个性化的休假方案了。休假期间,用户不能签到,也无法被签到记录统计程序记录。 5、现在您可以在发送便签或者发布公告的时候从自己的附件箱点选文件作为附件了。超级管理员增加了一个查看指定用户的便签附件箱的功能。 [2009-10-01] v3.1正式版 1、增加自定义用户组名称功能,现在您可以自由的为所有权限的用户取一个您喜欢的名字了(更改后用户下一次登录系统将会显示新的权限名称。例如,将“数据员”改为“秘书”等) 2、调整登陆页面设计。暂时屏蔽日程功能(插件暂时无法兼容,会在后续补丁开放该功能。) 3、编写公告和便签附件上传代码,植入uploadify控件,现在您可以为自己的附件箱增加附件了 4、如果管理员设置了自动签退,现在系统不再记录用户的早退行为了。 [2009-9-15] v3.1 beta3(内测,未发布) 1、增加滑动门机制,现在系统功能列表显得更加有序了。 2、引入jquery,改动行交叉变色机制和时间控件 3、修改工作人员状态模块增加发言类别,现在您可以发言、告知所有人您的离岗情况和请假情况了! 4、增加管理员对各部门私人附件箱大小的控制,现在用户可以为自己创建一个管理员规定大小的附件箱了。 5、v3.1正式版UI替换结束,正式版将启用全新界面。 6、新增“在办箱” 功能,您能方便的看到自己的工作情况,并能方便的查询联系薄、最近的操作记录 7、新增 user_zw字段 用于储存用户职务 [2009-7-22] v3.1 beta2 1、请假流程四级化,并通过为各部门设定不同的主管级、部门级请假时长审批来自动减少审批流程长度。例如,请假4小时以内,只需要主管基本审批即可,8小时以内,需要部门审批院审批。 3、签到、请假查询、导出代码更替,现在可以不用开启JAVASCRIPT功能来进行页面导出了。 4、原绑定用户功能写数据库时增加对轮班字段的写入,增加轮班设定页面,现在您可以为任何一个用户设定单独的签到方式了,例如,某团队在绑定同一个签到组的情况下,有些人可以只上午签到,有些人则可以下午签到,类似轮班。 5、增加新便签弹出、新公告弹出用户私人定制功能,任何用户可以根据自己的需要打开或者关闭该功能。 6、增加登陆开关验证码功能,现在您可以关闭“烦人”的验证码了。 7、嵌入Service Pack中心,现在您可以进行在线升级了! 8、系统浏览器兼容性调整完毕,现在您可以在IE、firefox和遨游、腾讯TT等浏览器上正常使用本程序了 [2009-5-10] v3.1 beta1 1、部分功能ajax化 2、验证机制cookies化 3、界面UI更换 [2009-1-7] v 3.0 PACK3 [本次Pack3的发布主要是bug修正、少许的功能升级,并为下一个版本做铺垫。主要升级如下:] 1、 修改后台系统设置的“每日进行当日签到统计时间”,使得当前该功能关闭时,时间输入框为不可用状态。 2、 后台增加新的开关功能,现在可以控制新注册用户是否需要后台审核了。 3、 会员注册模块有更新,现在可以在注册时看到对注册要求填写项目的用途的注册引导信息了。 [改动fun.asp zizhusing.asp] 4、 修改单机模式和局域网模式的跳转,现在当你单机测试的时候程序不再向网关发送请求来获取返回的IP地址了,而是直接使用127.0.0.1。 5、 美化了分页样式 6、 在后台左边操作栏增加了ajax实时更新便签信息的功能。在版权处增加了我的QQ实时聊天联系方式 7、 升级系统的周末模式。现在员工周末进入开放了周末模式的系统将直接跳转到个人信息查看页面而不是跳转到签到页面。 8、 便签模块ajax化,每5秒读取一次新信息。 9、 修复后台为员工分配签到组时分页跳转错误的BUG。 [2008-10-10] v 3.0 PACK2 1 、修改所有页面的分页跳转功能,有一个统一的子过程:FenPage() 统一控制,现在可以选择任意跳转到第几页了 2 、细化了签到缓冲设置,现在可以有四个参数指定签到点前后的不同缓冲了,让缓冲时间更加精确。 数据库qdsetall表增加字段 hctime_pre用来储存签到前缓冲时间,qthctime_pre用来储存签退后缓冲 数据库type表增加字段 hctime_pre用来储存签到前缓冲时间,qthctime_pre用来储存签退后缓冲 [2008-10-5] v 3.0 PACK1 1 、使得系统日志查询和签到签退功能的每页显示条数可在后台系统参数设置控制 (修改webset.asp,systemevent.asp,menberqdqt.asp,menberztkg.asp) 2 、增加签退缓冲时间设定,现在签到缓冲时间和签退缓冲时间可以单独设定了,改变了签到签退公用一个缓冲时间的模式 数据库升级: 在qdsetall表增加qthctime字段Integer default 0,贮存有签到组的人员的签退缓冲时间;在type表增加 qthctime字段Integer default 0,贮存自由签到组签退缓冲时间 修改功能添加修改删除页面:manager/ qdset2.asp,qdset_do.asp,type.asp,type_do.asp,showtime.asp 修改该功能显示页面:根目录/ payinfo.asp,qd_main.asp,fun.asp,zhinf.asp,cdinf.asp,qdinf.asp,qdinfo.asp 3、 修正了签到功能在准点签到的时候一个致命的错误;增强了本系统在单机环境测试时的IP获取稳健性(本系统采取从局域网网关返回本机IP的方式获取IP,因此在单机测试的时候会提示找不到IP。为配合该功能,在后台系统设置了一个名为“系统使用模式”的功能开关:唯一性选择“局域网模式”和“单机模式”)。 修改qd_main.asp,webset.asp,webset_do.asp,webinfo.asp 增加数据库webset表字段LanOrLocal,数据类型为Integer default 0 4 、其余发现的提示性说明文字bug小修改 userpass.asp,allqdcheck.asp,cdinf.asp,zhinf.asp,qdinf.asp [2008-3-10] v2.2 正式版 1 前台新增IP锁定功能,防止代签,后台可开关该功能。 2 前台增加“签到查询功能”,后台可开关该功能。 3 修正 自由签到功能 4 增强图形验证码生成功能 [2007-10-5] v2.1 正式版 1 修正 取回密码功能 2 加入可控制的自动注销功能 3 加入迟到过久可以切换到下一个签到点的功能 4 修正按时间察看签到纪录的 th宽度问题 5 增加“按时间段查询”员工签到纪录和EXCEL导出功能 [2007-3-29] v2.0 正式版 1 签到功能彻底更新,增加多点签到功能,每天可以设置无限多个签到点! 2 增加“签到缓冲时间”功能,时令的签到设定更加人性化! 3 人员管理的增加、修改功能中增加 “签到设定"! 4 css全面定义,增加了可选择的多个项目操作功能[例如全删除,全审核通过]! 5 员工的签到操作界面大改变,系统会按照设定依次提示员工该何时签到何时注销 6 增加所有签到纪录查询功能! 7 员工管理者[小组长]更名为“组管理者” 8 后台系统设置功能中增加两项:更改首页横幅[banner]和logo,您用不着再去修改源文件来使系统的外观个性化了 9 根据反馈,去掉了“考勤管理”模块,去除了“人员奖罚”功能, [2006-11-24] v1.2 正式版 1、前台javascript过滤空串,减少服务器负担。[修改 login.asp,login2.asp.login3.asp]。 2、修改自主注册功能里面“职务细分”与后台显示不一致的问题。[修改zizhusign.asp]。 3、去掉员工管理者发布公告和文章的功能[修改后台公告和文章相关的文件,请直接覆盖]。 4、员工管理者(相当于小组长)现在只能察看本组员工的信息和迟到情况。 5、修正了“修改我的资料”功能的一处显示不当的错误。 6、管理员的后台人员资料管理现在可以选择组别来察看、也可以输入该员工的登陆账号或真实姓名来察看了,这样可以 减少管理员寻找某个特定员工的时间,也可以实现按组别管理某个特定类别的员工。 7、系统升级到1.2版本,前台top.gif和后台左上角图片更新。 [2006-10-13] V1.1 正式版 本次升级解决的问题是: 在fun.asp文件中,修正了第271行“管理者”和“员工”与后台增加人员不一致的情况。 ·修正了登陆功能,现在管理员登陆后直接进入后台,而不是像1.0版进入的是index.asp ·修正了修改公告的功能,不会再发生语句错误导致无法执行该叶面的情况。 ·修正了审核功能,现在可以正常的单个审核了。 ·增加了了审核页面中信息量,可以显示该人员工作组,真实姓名,职务,以便管理员判断。 ·增加签到积累考勤分,迟到或者不签到减少原有考勤分功能。 ·完善后台“人员资料”功能,增加两项功能: 1、管理员可察看单个员工的该月迟到签到纪录。 2、签到、考勤分、迟到三个栏目现在按系统配置的开关选项显示或关闭了。 ·人员详细资料中增加了“排名信息”,可以显示排名和排名时间。 [2006-10-5] V1.0 正式版 功能介绍 1、概念 管理:特指人员管理,考勤管理、签到管理、排名管理、工资结算管理。 通用:开放的配置系统,可以按本单位需要设置工作组、为人员分配工作组并设定工作时间等等。前后台的一些功能可以按需要决定开关, 具有很大的开放性,功能多样、选择性。 2、特色功能: (1)、签到功能:可以自由设定员工签到方式为 自由签到或者 定时签到,可以统一设定所有人签到模式和时间。如果是设定的自由签到,还可 以设定当天最多签到次数,如果是定时签到模式,当天只能签到注销一次,还可以单独修改特定人员签到方式签到时间,功能强大而灵活。员工还可以查看本月自己的签到纪录(该功能后台可以选择开放或者关闭)。关于自由签到和定时签到的具体说明以及疑问请参看本文最后的备注部分。 (2)、考勤功能:可以设定签到积累考勤积分(每天的第一次签到增加积分),迟到人员减分,[此功能1.1版更新]。管理员和员工管理者可以直接修改员工的当月考勤分和记录在案的总考勤分。员工可以在自己的控制面板察看考勤明细。(该功能后台可以选择开放或者关闭)。 (3)、排名功能:管理员可以对员工的 月签到次数、总签到次数;月考勤分,总考勤分;月迟到次数、总迟到次数进行排名并记录到数据库以供员工通过前台的查询接口查询排名。在排名的时候,系统会有两个功能予以选择,一是先排名到页面预览,一是要求选择是否员工管理者也参加排名。因为在您的公司中,员工管理者可能是属于权力部门的,他们没有被分配和员工一样的工作,比如学校的校长,公司的会计等等。在查询接口,会显示当前所查看的排名纪录的排名时间,以免造成理解上的错误,因为这不是实时排名。前台的查询接口可以在后台关闭。 (4)、工资结算功能:该功能以工作时间为结算依据。计算公式为:[((月工资/本月天数)/日规定工作间)*今日有效工作时间],这里有个有效工作时间的概念,可以理解为“不超过系统设定的工作时间的工作时间”。因为会发生员工忘记注销或者超时注销的情况。因此后台可以为个个工作组设定“忘记注销默认工作时间”,这是忘记注销有效工作时间的上限。而超时注销是以改人员所在组的规定工作时间为上限的。因此超时注销不会增加你的有效工作时间。如果是自由签到,那么在系统规定的签到次数内,系统会累计今日工作时间,以规定的工作时间为上限。如果是定时签到,那么只能签到和注销一次,以后的升级版本会加入日多点定时签到的功能,请关注。

5,655

社区成员

发帖
与我相关
我的任务
社区描述
Web开发应用服务器相关讨论专区
社区管理员
  • 应用服务器社区
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧