Автоматическое отслеживание пользователей, которые редактировали текстовый документ

Question

Автоматическое отслеживание пользователей, которые редактировали текстовый документ

Есть ли способ определить, какие имена пользователей редактировали документ Microsoft Word? Например, ученик А выполняет задание, выполненное в классе, но ученик b фактически сделал это. Это может быть доказано, если в поле автора документа содержится зарегистрированный в данный момент пользователь, который редактировал документ. В идеале я бы хотел, чтобы зарегистрированный в данный момент пользователь был указан в качестве автора и принудительно включал отслеживание изменений. Обратите внимание, что это домен Windows, поэтому групповая политика является опцией.

3

microsoft-office document-management

Источник

Jared 29 май '09 в 16:03

7 ответов

Другие вопросы по тегам microsoft-office document-management

samt 25 июн '09 в 12:46 2009-06-25 12:46 · Answer 1 · 2009-06-25 12:46

Насколько я помню, в туманной облачности прошлого документы Microsoft генерировались с глобальным уникальным идентификатором (GUID), который может и использовался в качестве эксперта для отслеживания происхождения документа.

GUID и множество невидимых данных архивируются вместе с документом Microsoft Word в его двоичных форматах, включая информацию о пользователях в так называемых "метаданных". В последнее время (относительно) люди считают важным удалить эту информацию перед выпуском документов Office 97 2000 2003 (2007 оставлен в качестве упражнения).

И из их собственных статей КБ:

Метаданные создаются различными способами в документах Word. В результате не существует единого метода, который можно использовать для удаления всего такого содержимого из ваших документов. В следующих разделах описываются области, где метаданные могут быть сохранены в документах Word.

Имя пользователя: из приведенной выше ссылки MS Word 97, 2000, 2003 может использовать ваше сетевое имя для входа в качестве данных пользователя для созданных документов, последний раз сохраненных под этой учетной записью, а также комментарии / макросы, добавленные к существующим документам.

Microsoft не публиковала программный способ извлечения метаданных имени пользователя, хранящихся в документах, хотя они публикуют (см. Ссылки выше), как вы можете "удалить" данные из хранилища.

В Интернете можно найти истории о том, как извлечение информации о редактировании, расположение файлов использовалось, чтобы опозорить политиков, поэтому можно получить метаданные, хотя и с небольшой работой.

По моему опыту работы с Microsoft Word 2000 через метаданные можно отследить:

авторство / правка - последовательность в файле документа соответствует фактическим правкам, которые мы наблюдали
Пути хранения (т. Е. Какие каталоги / имена и последовательности произошли в файле).

Ничего, что могло бы встать на ноги в суде (из-за отсутствия фактической документации от Microsoft), но достаточно хорошее в последовательности маркировки курса, чтобы поставить под сомнение подлинность документа.

Для Microsoft Word 2007 жизнь может быть проще, поскольку метаданные напрямую доступны в формате Docx / XML. Для тех, кто любит боль, доступ к метаданным Microsoft Word 97, 2000, 2003 для меня включает следующее:

Получить Hex Editor (или инструмент поиска файлов, который просматривает двоичные файлы)
В конце документа вы найдете метаданные, такие как _PID_HLINKS для гиперссылок (?) В документе, а также сводку документа и т. Д. В верхней части файла, как представляется, содержится информация о формате файла / контексте, а также фактический текст DOC.,

С хорошим hex-редактором, инструментом поиска файлов и файлов вы должны видеть шаблоны, соответствующие вашему сценарию класса, чтобы упростить поиск в ваших документах.

Удачи

Редактировать: подчеркнуть двоичные форматы. У меня была возможность посмотреть файлы MS Word RTF сегодня, и они определенно не предоставляют метаданных (насколько я понимаю).

Sparr 29 май '09 в 20:26 2009-05-29 20:26 · Answer 2 · 2009-05-29 20:26

Существует множество возможных вариантов решения этой проблемы, при которых групповая политика влияет на параметры файловой системы и Word, и все они подвержены хотя бы одной общей ошибке... Как определить одного пользователя с помощью копирования и вставки для перемещения содержимого первого документа в ту, которую они "создали"? Я не думаю, что есть техническое решение этой проблемы.

Leonid Shirmanov 04 июн '09 в 08:20 2009-06-04 08:20 · Answer 3 · 2009-06-04 08:20

Я полагаю, что с таким требованием лучше подумать об установке Sharepoint Services и размещении документов в ее библиотеке документов. Sharepoint поддерживает ведение истории загруженных и отредактированных документов, включая человека (учетную запись Windows), который работал с ними и когда. Единственное, что вы должны сделать в этом случае, - это заставить кого-либо делиться и отправлять документы только через библиотеку документов Sharpoint.

Anonymous 01 фев '16 в 05:04 2016-02-01 05:04 · Answer 4 · 2016-02-01 05:04

С нетехнической точки зрения: что мешает ученику А дать ученику Б пароль к своей учетной записи Microsoft и позволить ученику Б выполнить задание через свою учетную запись?

Затем учащийся А подает печатное задание, его учетная запись была единственной, кто когда-либо имел доступ к документу, а затем студент А возвращается домой и меняет пароль, чтобы учащийся Б больше не мог использовать учетную запись.

Еще лучше, студент A создает "фиктивную учетную запись" на свое имя и дает студенту B пароль, предполагая, что студент B все еще более чем готов сделать то, что должно быть работой студента A. Насколько я знаю, единственное, что вы могли бы доказать, это то, что учетная запись студента А была доступна на компьютере студента Б.

Не похоже, что есть способ обойти это, но удачи вам.

splattne 29 май '09 в 16:28 2009-05-29 16:28 · Answer 5 · 2009-05-29 16:28

Вы можете включить "Аудит доступа к объектам". Включите аудит для отдельных файлов и папок, которые вы хотите просмотреть. В редакторе групповой политики выполните следующие действия: "Пуск> Выполнить> gpedit.msc (или" локальная политика безопасности ", если он не был членом домена.)

Перейдите к "Политике аудита" на левой панели. Дважды щелкните запись "Аудит доступа к объектам". Установите флажки "Успешно" и "Сбой", чтобы включить аудит файлов и подтвердить "ОК". Выбор "успех" каждый доступ будет зарегистрирован в журнале событий сервера.

Если вы хотите выбрать отдельные файлы или папки, щелкните правой кнопкой мыши файл в проводнике и выберите "Свойства". Выберите вкладку "Безопасность" и нажмите кнопку "Дополнительно". Выберите вкладку "Аудит" и нажмите кнопку "Добавить". Выберите группу "Все" и нажмите на действия, которые вы хотите проверить и подтвердить.

Эта конфигурация позволяет вам отслеживать только доступ к файлам, которые, конечно, произошли на самом файловом сервере.

Prayag Pal 29 май '09 в 21:26 2009-05-29 21:26 · Answer 6 · 2009-05-29 21:26

Я не думаю, что есть простое техническое решение (с использованием функций аудита файлов Windows) для этого требования.

Особенно, если цель состоит в том, чтобы отследить, работал ли человек Б над чем-то, что должно было быть сделано человеком А.

Это требование относится к отслеживанию идентификационных данных (достаточно уникально, чтобы его нельзя было подделать) и к автоматизированным проверкам, связанным с системой управления документами.

John Gardeniers 30 июн '09 в 09:08 2009-06-30 09:08 · Answer 7 · 2009-06-30 09:08

Извините, не в мире Windows. То, что вы хотите, не может быть достигнуто с помощью Word, и разрешения Windows не настолько гранулированы, чтобы это сделать. Все, что вы можете попробовать, может и будет обойдено учениками.

0

Источник

John Gardeniers 30 июн '09 в 09:08