Jump to content

XP Prof. ... Abmeldevorgang protokollieren!


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo,

 

eine endlose Recherche im Netz hat mich bisher nicht zum Ziel geführt. Ich weiss zwar wie ein Anmeldevorgang protokolliert wird, würde aber gerne wissen, wie dies mit einem Abmelden funktioniert. Bisher bin ich nur auf einen Beitrag der MS Knowledge Base gestossen, der mich aber auch nicht so richtig weitergebracht hat. Wo muss denn eine Einstellung vorgenommen werden, damit die Ereignisse in eine Abmeldedatei geschrieben werden.

 

Allerbesten Dank und Gruß.

Link to comment

Hallo,

 

mir geht es um das Abmelden an einer Domäne .... wie läuft das mit einem Netzwerktrace? .... ich habe auch schon darüber nachgedacht, ein Abmeldeskript zu erstellen, das mir die Meldungen in eine Datei schreibt (so zumindest meine theoretische Überlegung). Beim Abmelden wird nichts in die USERENV.LOG geschrieben (das ist nur beim Anmelden der Fall).

 

Kannst Du mir sagen, wie ich da konkret vorgehen soll.

 

Danke Dir.

Link to comment

du installierst dir auf deinem DC einen Netzwerksniffer, z.B. Wireshark: The World's Most Popular Network Protocol Analyzer und startest den Sniffer. Wenn mehrere aktive Clients an dem DC hängen, kannst du in das Filterfenster oben z.b. "ip.addr eq 1.2.3.4" eintragen, dann siehst du nur den Verkehr mit dem Client.

Du kannst noch nach Protokollen filtern. z.B. "ip.addr eq 1.2.3.4 and DNS" bzw. SMB, NBNS, LDAP, Kerberos etc. . Das ist sicher nicht uninteressant, beschreib doch hier mal die Ergebnisse.

Idealerweise snifferst du nicht am DC, sondern an einer extra Maschine, die am Mirrorport deines Testclients hängt. Kann ja sein, dass der Client auch noch mit anderen Maschinen quatscht.

 

cu

blub

Link to comment

Salve,

 

Wo muss denn eine Einstellung vorgenommen werden, damit die Ereignisse in eine Abmeldedatei geschrieben werden.

 

Anmeldungen sowie Abmeldungen lassen sich auch per Logonskript und Logoffskript protokollieren. Dazu gilt es eine Batch-Datei zu erstellen, eine für die Anmeldung (wenn gewünscht) und eine andere für die Abmeldung:

 

Logon.cmd: echo logon %username% %computername% %date% %time% >> \\Server\Freigabe\Logon.txt

 

Logoff.cmd: echo logoff %username% %computername% %date% %time% >> \\Server\Freigabe\Logoff.txt

 

Anschließend gilt es die erstellen Batch-Dateien in eine entsprechende Richtlinie zu verknüpfen:

Benutzerkonfiguration - Windows-Einstellungen - Skripts (Anmelden/Abmelden).

Link to comment

Hallo,

 

vielen Dank erstmal für den Support .... ich habe jetzt mal das Logoff-Skript von Daim versucht. Das geht, aber es werden keine systemeitigen Informationen (ähnlich denen im Userenv.log beim Anmelden) dort hineingeschrieben ..... kann man das evtl. noch ergänzen, oder bleibt es bei den in %-Zeichen aufgeführten Informationen ...... da es für mich wichtig, was die Maschine beim Abmelden macht bzw. nicht macht, benötige ich diese Details.

 

In Bezug auf Wireshark ist das absolutes Neuland, deswegen die Frage, ob diese Software ein solch detailliertes Logoff-Log schreiben kann?

 

Besten Dank

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...