Jump to content
Sign in to follow this  
SimonSt

AD Anmeldung protokollieren

Recommended Posts

Hallo,

 

ich habe hier in meiner Testumgebung (1 x W2K Server, 2 x W2K prof., laufen alle auf einem PC mit MS Virtual PC 2004) ein kleines Problem. Wenn ich mich von einem der Clients an der Domäne anmelde würde ich dies gerne am Server protokollieren. Ich habe hierzu die Default Domain Policy bearbeitet und unter: "Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Lokale Richtlinien\Überwachungsrichtlinien\"

Anmeldeereignisse überwachen und Anmeldeversuche überwachen jeweils mit Erfolgreich und Fehlgeschlagen konfiguriert. Müsste ich jetzt nicht eigentlich Einträge im Sicherheitsprotokoll des Servers bekommen wenn sich ein User an der Domäne anmeldet? Im Sicherheitsprotokoll des Clients tauchen die Einträge auf.

 

Danke,

 

Simon

Share this post


Link to post
Share on other sites

Hallo und willkomen im Board :)

 

Auf Domain Controllers OU sind in der dortigen Default Doamin Controllers Policy andere Einstellungen standarmäßig gesetzt. Diese überschreiben die Domain-Settings. Entweder die Domänenrichtlinie erzwingen (nicht gut aus meiner Sicht), oder es in der OU Richlinie setzen.

 

grizzly999

Share this post


Link to post
Share on other sites

Das ganze geht auch einfacher: mit folgendem Script:

 

Echo Off

%username% hat sich an %Computername% am %date% um %time% angemldet >> C:\Anmeldelog.txt

 

den Pfad musst du Dir anpassen das Sysvol Verz. bietet sich dafür z.B. an.

 

Bedenke aber das Du das in einer Firma nicht ohne weiteres benutzen darfst, da es unter Überwachung fällt und man nicht die Mitarbeiter überwachen darf, es sei denn das ist mit dem Betriebsrat abgesprochen.

 

Eine weitere elegantere Lösung ist BGInfo von Sysinternals (jetzt MS) Microsoft TechNet: Windows Sysinternals

damit kann man die Anmelde Ereignisse in eine SQL Datenbank schreiben lassen, und der Desktop hintergrund, ich meine die angezeigten daten werden dann bei jeder Anmeldung aktualisiert. Sehr nützlich num sich IP Subnetz u.s.w. anzeigen zu lassen.

 

MFG Oliver-liel

Share this post


Link to post
Share on other sites

Hallo und danke für das willkommen heißen!

Habe jetzt die Default Domain Controllers Policy geändert und es läuft wie gewünscht, danke.

Wenn ich das ganze über ein Script lösen würde, bekäme ich aber keine Einträge wenn die Anmeldung (aus welchen Gründen auch immer) abgelehnt worden ist.

 

Danke und Gruß,

 

Simon

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...