Jump to content

logon- Prozess Protokollierung


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo *,

 

hab da noch ne Frage die mich beschäftigt...

 

Wir haben Standort A und B, in beiden läuft Win2k Server, das AD wird repliziert, A verwaltet das GC.

 

Wenn ein Client sich an einem Win2k Server anmeldet, wird der Logon- Prozess geloggt? Existiert auf dem Server eine Logdatei?

 

Ich will eigentlich folgendes wissen:

 

- wann und

- an welchem Server sich der Client (zuletzt) angemeldet hat,

- wann er abgemeldet wurde,

- die Prozesse die gestartet wurden (geht das?)

 

vielen Dank für eure Antworten im Vorraus :-)

 

Gruß,

Ultraschall

Link zu diesem Kommentar

Das mit den Prozessen habe ich grade eben mal ausprobiert. Das geht mit der Überwachungsrichtlinie 'Prozeßverfolgung überwachen'. Da erzeugt das einfache Starten von xCopy zwei Einträge - den Beginn und das Ende -, in beiden Fällen steht der komplette Exe-Pfad drin.

 

Kläre das allerdings mit dem Arbeitgeber / Betriebsrat, sonst kann es da heftigsten Ärger geben.

 

-------------

Gruß, Auer

Link zu diesem Kommentar
Original geschrieben von Ultraschall

häääää, Fledermäuse???? :confused:

Fledermäuse kommunizieren zum Teil im Ultraschallbereich, darum die Frage. Ist aber nicht wichtig... ;)

 

Die Clients melden sich am Server ihres jeweiligen Standorts an. Da braucht man nichts zu überprüfen. Es sei denn, pro Standort gibt es mehr als einen Server.

 

Damian

Link zu diesem Kommentar

Ich habe hier als Freiberufler mit Home-Arbeitsplatz keine Domäne - aber ich würde eigentlich tippen, daß das irgendwo in einem der EventLogs auf dem Client oder auf dem Server steht. Bei den lokalen Richtlinien gibt es ja zwei Rubriken - Anmeldeereignisse und Anmeldeversuche. Beides serverseitig und clientseitig aktivieren - dann wird's schon irgendwo drinstehen.

 

-------------

Gruß, Auer

Link zu diesem Kommentar

Hallo Ultraschall,

Es gibt ein hervorragendes Whitepaper zu dem ganzen Thema:

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/prodtechnol/windowsserver2003/maintain/operate/BPACTLCK.asp

 

Dort ist auch beschrieben, wie du die Netlogon-Protokollierung aktivierst mit nltest /dbflag:2080ffff und wie du die Ergebnisse auswertest.

 

cu

blub

Link zu diesem Kommentar
  • 5 Jahre später...
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!
Gast
Dieses Thema wurde für weitere Antworten geschlossen.
×
×
  • Neu erstellen...