butch80 10 Geschrieben 18. Dezember 2008 Melden Geschrieben 18. Dezember 2008 Hi all, ich frage mich das schon seit Monaten und muss euch endlich mal was fragen. vorwerg: wir besitzen einen SBS03-Server (domäne) und XP-Clients. Wenn ich jetzt auf die Ereignisanzeige (egal ob Server oder Client) auf Sicherheit gehen, sehe ich fast jede Sekunde eine "Erfolgsüberwachung" und weiter hinten bei der Registerkarte Benutzer, tauchen entweder Mitarbeiter-Namen oder deren PC auf. Vielleicht kann mir jmd. das Ganze etwas verständlicher machen. Ic würde es ja verstehen, wenn man einen Eintrag sieht, sobald sich jemand an der domäne bzw. Rechner anmeldet, aber jede Sekunde ein Eintrag? und dann sieht man das ganze auch noch lokal am eigenen Rechner, seltsam. Naja, sagen wir mal so. Ich möchte an meinem Computer kontrollieren können, ob sich jemand remote eingeloggt hat. Ob durch fremdprogramme wie VNV oder eben das systemeigene RDP. Wo sehe ich das? bzw. wie richte ich das ein? Vielen Dank im Voraus!
Gabriel70 10 Geschrieben 18. Dezember 2008 Melden Geschrieben 18. Dezember 2008 Naja, sagen wir mal so. Ich möchte an meinem Computer kontrollieren können, ob sich jemand remote eingeloggt hat. Ob durch fremdprogramme wie VNV oder eben das systemeigene RDP. Wo sehe ich das? bzw. wie richte ich das ein? Hallo! Öffne die Gruppenrichtlinie über -> gpedit.msc, dann den Eintrag Windows-Einstellungen - Sicherheitseinstellungen - Lokale Richtlinien -> Überwachungsrichtlinien auswählen. Dort kannst du entsprechende Protokollierungen aktivieren bzw. deaktivieren. Schau dir mal diese Seite an. Viele, sehr gut erklärte Themen. Gruppenrichtlinien - Übersicht, FAQ und Tutorials Gruß
butch80 10 Geschrieben 18. Dezember 2008 Autor Melden Geschrieben 18. Dezember 2008 erstmal danke! aber wie kann man das sinnvoll überwachen? ich bekomme alle paar Sekunden oder Minuten einen An/Abmeldung-Versuch. Bei Benutzer steht oft "Netzwerkdienst", System, Rechnername. was hat das zu bedeuten?
Gabriel70 10 Geschrieben 18. Dezember 2008 Melden Geschrieben 18. Dezember 2008 ich bekomme alle paar Sekunden oder Minuten einen An/Abmeldung-Versuch. Bei Benutzer steht oft "Netzwerkdienst", System, Rechnername. was hat das zu bedeuten? Hallo! Wenn ich mich recht erinnere, kannst du die Protokollierungsart und -häufigkeit anpassen, sodaß nur bestimmte Prozesse aufgezeichnet werden. Netzwerkdienst, oder System sind Komponenten des OS - du musst hier selbst entscheiden, ob du sie von der Protokollierung ausnimmst. Den Rechnername (Domänenbenutzer) würde ich allerdings so belassen bei der Erfolgsüberwachung. Hört sich für mich so an, als sei die Überwachungsrichtlinie an der Domäne etabliert worden - prüf das mal nach. Gruß
butch80 10 Geschrieben 18. Dezember 2008 Autor Melden Geschrieben 18. Dezember 2008 vielen Dank, da schau ich mal nach. Nur noch eine Frage: warum sieht man bei meinem Kollegen am PC die Anmelde/abmelde Versuche von allen Mitarbeitern und bei mir nicht? sondern nur meine eigenen? Wir besitzen beide Dom-Adminrechte.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden