Jump to content

AD-Domäne - Wissen wer gerade angemeldet ist


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

@XP-Win

DAS habe ich gemeint :) DANKE!

Etwas GUI-Artiges wäre zwar nicht schlecht, aber meinen Bedarf deckt dieses Progi auch.

 

@Blub

Client ist angemeldet = Benutzer/Computer ist angemeldet ;)

Gibt's etwa eine andere Defi ?

 

@Urmel

Von den Sicherheitprotokoll im Eventlog krieg' ich immer vor lauter Einträgen Kopfweh. Das ist wirklich nicht das wahre. Unübersichtlich bis zum Erbrechen.

...und bei mir gibt's keine nekrotischen Patienten, nur Blonde sexuell vernachlässigte :D
Link zu diesem Kommentar

den Zustand "ist angemeldet" gibt es so nicht. Es gibt z.B.

- hat um 15:00 Uhr ein Logon an der Domain durchgeführt (Logoff gibt es gar nicht

- hat um 16:00 sein Kerberosticket erneuertt

- hat um 17:00 seine Policies aktualisiert

- hat um 18:00 einen Securechannel zum DC aufgebaut

 

das sind aber alles einzelne Ereignisse, die einmalig oder gelegentlich alle paar Stunden auftreten. Welches Ereignis interessiert dich?

 

was man machen kann, ist die die shares der Homeverzeichnisse der User per skript ansehen, auf wievielen Homes User verbunden sind. Das versteht man allgemein als "user ist an der domäne angemeldet"

 

cu

blub

Link zu diesem Kommentar

Gibt es denn vielleicht dir Möglichkeit ein Skript zu schreiben, welches alle Benutzer die sich Anmelden in einer *.txt auflistet und erst wieder aus der Liste schmeisst, wenn der User sich abmeldet ? (Z.b über den Token...)

 

Dann wäre es ein leichtes mit C ein kleines Tool für die Ausgabe der Datei zu sorgen... (damit man was zum rumklicken hat)

Link zu diesem Kommentar

@Thuroc

Ich hab's gerade mit den zwei Programmen LogonSessions v1.1 und PsLoggedOn v1.33 von "XP-Win" (weiter oben) probiert.

 

LogonSessions gibt alle Logons an, während PsLoggedOn auch angibt welche Benutzer auf die Freigaben zugreifen.

 

Du kannst "logonsessions.exe > datei.txt" eintippen und hast damit alle angemeldetet Benutzer in der Datei.

Du kannst dann dein Script (oder Progi) so Coden das es nach einer bestimmten Zeit eine zweite Datei erstellt. Dann kannst Du bzw. dein Programm die zwei Dateien vergleichen.

Ich würde es jetzt glatt selber machen, hätte ich bloss nicht vergessen wie man Coden tut :)

 

@Blub

Die Ereignisse als Komplettpaket auf einen Blick und schön Sortiert wären nicht schlecht. Aber bidde ohne Eventlog :)

Das mit den Homeverzeichnises funktioniert schon mit "PsLoggedOn" prima.

Link zu diesem Kommentar

Na klar meld ich mich wenns fertig ist. Leider musste ich gerade feststellen, das die Logdatei von psloggedon total unbrauchbar ist. Keine Trennzeichen, nix...

 

Und dort alle Daten mit dem durchsuchen der Log-Datei zu finden ist bei einem User vielleicht noch machbar, aber wenn wir mal an Netzwerke mit 1000 Personen denken ist es fast unmöglich das in C++ umzusetzen (jedenfalls über diese Log-Datei). Man müsste die gefundenen Daten ja wieder zuordnen können, was wiederum ein zeilenbasiertes einlesen erfordert.

 

Da müsste leider erst ne andere Alternative her.

 

Vielleicht fällt mir ja noch was ein, so ein Programm wäre bestimmt sehr interessant.

Link zu diesem Kommentar

Jo, dann müsste man wiederum ein Skript schreiben, welches das Programm für alle User alle X Sec. ausführt. Wenn das Programm dann fertig ist, braucht man nen eigenen Server dafür :eek:

 

Bei 1.000 User, alle 10 Sec. macht das lockere 6.000 Aufrufe von dem Skript pro Minute!

 

Da muss es noch irgendwie eine andere Möglichkeit geben.

 

Z.B. mit direktem Zugriff auf die Registry, wie das PsLoggedOn auch macht. Im Prinzip PsLoggedOn ganz weg lassen und direkt selber die Daten zusammen suchen, ausgeben und loggen...

 

Wenn man nur an den Quellcode von PsLoggedOn kommen würde, bräuchte man nur ein paar Funktionen dazupacken und nen UI proggen...

 

//EDIT

 

Mir kam gerade die Info zugeflogen, das es über die Reg gehen müsste (wenn der DC es zulässt). Allerdings muss ich mir dafür nochmal genau die WIN32API anschauen.

 

Eine Echtzeitaktualisierung der Daten im UI ist übrigens nicht möglich. Ob das weitere Problem aufwirft, kann ich noch nicht sagen...

 

Was ich sagen kann, das es an einem Wochenende nicht geschrieben ist :)

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...