Jump to content

Möglichkeit der Anzeige von Benutzerkonten mit zugehörigen Computer


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Moin,

 

zunächst einmal ist so eine Liste unter Umständen mitbestimmungspflichtig. Falls es also einen Betriebsrat gibt, ist der einzubinden. Falls nicht, kann trotzdem eine rechtliche Absicherung ratsam sein.

 

Der übliche Weg, so eine Anforderung umzusetzen, besteht in einem Logonskript, das bei der Anmeldung den Benutzer- und den Computernamen an eine zentrale Stelle schreibt. Alternativ könnte man auch die Security-Eventlogs der Domänencontroller auswerten, aber das ist sehr aufwändig und fehlerträchtig.

 

Erschwerend kommt in allen Fällen hinzu, dass diverse Mechanismen im Betriebssystem die Aussagekraft so einer Liste einschränken. So gibt es keine zuverlässige Möglichkeit, auf so einem Weg festzustellen, ob der User noch angemeldet ist. Außerdem erschwert z.B. der Ruhezustand die Übersicht, weil beim Erwachen keine neue Anmeldung erfolgt - ist ein User z.B. an mehreren Rechnern angemeldet, ist kaum noch festzustellen, wo er zuletzt war.

 

Gruß, Nils

Link to comment

Habe mal so ein Tool geschrieben, Sourcen und EXE (im ZIP unter \bin) hier: http://cloud.zeugs.info/index.php/s/NGsx46FIQtWlVB2

 

Anleitung:

- auf ein Netzlaufwerk kopieren

- vom Anmeldescript aus starten mit Parameter "/logon" (DB wird automatisch erstellt falls noch nicht vorhanden)

- falls gewünscht, aus dem Abmeldescript starten mit Parameter "/logoff" (aktuell werden die Datensätze des Benutzers gelöscht, man könnte aber auch die Abmeldezeit protokollieren)

- schauen, an welchem Rechner User hmuster angemeldet ist mit "/getUser hmuster"

- Datenbank ausgeben mit "/dump" (oder für eine Auswertung die Datenbank öffnen mit einem Viewer/Editor für SQLite)

 

Es ging darum, mittels Script festzustellen, wo Benutzer XY gerade arbeitet. Für die Suche alter Benutzerkonten macht der Parameter "/logoff" deshalb aktuell keinen Sinn.

Link to comment

Moin

 

Eine bereits eingebaute Möglichkeit vom System her ist mir nicht bekannt. Gäbe es soetwas, wäre es schon längst Thema gewesen.

 

Handelt es sich um vergangene Ereignisse oder um eine Sammlung zukünftigen Geschehens.

 

Für Vergangenes lassen sich Spuren auf den PCs finden, die Benutzerprofile (verborgene NTUser.dat im Profil) und Einträge in der Registry (Profillist).

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...