Jump to content

Abmelden/Remote Desktop in Ereignisprotokoll Filtern


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo,

 

Ich möchte die Remote Logons/Logouts loggen, ich habe mich auch schon bei Google informiert, die Logins habe ich auch schon im Ereignisprotokoll gefunden und in eine Benutzerdefinierte Ansicht gefiltert. Die Logouts allerdings kann ich nicht richtig Filtern, ich habe die Ereignis-ID 4634 genutzt und überwachung erfolgreich/gescheitert. Allerdings kann ich nicht den LogonType Filtern. Kennt ihr eine Möglichkeit den LogonType in den Filter mit einfliesen zu lassen?

Link to comment

Zu jedem Login gehört logischerweiße auch ein Logout und ich möchte nur der Vollständigkeit halber beides loggen, so kann ich beispielsweiße im falle eines unrechmäßigen zugriffs schneller nachvollziehen ob dieser viel Zeit hatte das System zu manipulieren. Außerdem möchte ich ein Vollständiges Logging und nicht nur 50%

 

Danke für deine Antwort.

Link to comment
  • 1 month later...
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...