Jump to content

Benutzeranmeldung in Domäne überwachen


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Moin, moin,

 

brauche mal eine kleine Hilfe bei der Einrichtung der Überwachung der Benutzeran- und Abmeldung in der Domäne. Möchte also in der Ereignisanzeige am Domänencontroller gerne sehen, wann sich welcher User an welcher Arbeitsstation an- oder abgemeldet hat.

Habe diesbezüglich nun schon alles durchgespielt: Unter Verwaltung -> Sicherheitsrichtlinie für Domänencontroller -> lokale Richtlinien -> Überwachungsrichtlinien -> Anmeldeversuche überwachen oder daselbe unter Sicherheitsrichtlinien für Domänen.

Als Ergebnis habe ich zwar eine Überwachung bekommen, wobei aber sehr viele Ereignisse protokolliert werden. Mitunter wurde aber nicht der entsprechende Benutzername angezeigt sondern als Benutzer stand nur System. Das ist aber nicht nachvollziehbar.

 

Als Alternative habe ich auch mal die Sicherheitsrichtlinien für eine OU, in der alle User drin sind (in der Benutzerverwaltung), editiert. Aber auch ohne Erfolg.

 

Gibt es einen sauberen Weg nur die Anmelde- und Abmeldeereignisse mit jeweiligem Benutzernamen und evtl. der entsprechenden Arbeitsstation, an der sich der User anmeldet, zu protokollieren?

 

Gruß Mülli

Link to comment

Moin, moin,

 

also das ist schon alles so eingerichtet bei mir:

 

Unter Benutzer und Computerverwaltung -> im obersten OU Objekt (Domäne) -> Eigenschaften -> Gruppenrichtlinie -> Default Domain Policy -> Bearbeiten -> Computerkonfiguration -> Windows-Einstellungen -> Sicherheitseinstellungen -> Lokale Richtlinien -> Überwachungsrichtlinien -> Anmeldeereignisse überwachen oder Anmeldeversuche überwachen bei erfolgreich.

 

alles eingerichtet und trotzdem bleibt die Ereignisanzeige leer, wenn sich ein Benutzer an einer Arbeitsstation einloggt. Mich verwirrt auch der Befriff "lokale Richtlinien" ein wenig. Nicht das er nur die Anmeldeereignisse am Domänencontroller selber überwacht, muss ich mal ausprobieren.

 

Nun könnte ich unter Verwaltung -> Sicherheitsrichtlinien für Domänen oder Sicherheitsrichtlinien für Domänencontroller noch bearbeiten. Das habe ich aber auch schon mal alles durchgespielt.

 

Gibt es jemanden hier, der die Anmeldeüberwachung für Domänen nutzt und der mir mal beschreiben kann, wie er es genau eingerichtet hat?

 

Gruß Mülli

Link to comment

Also der DNS läuft eigentlich. Neben den normalen Domänen DNS Funktionen arbeitet er auch als Forwarder für Internet DNS Auflösungen. Ohne jegliche Fehler eigentlich.

 

Andere Richtlinien habe ich noch nicht weiter editiert. Alles standardmäßig entsprechend Installation.

 

Was kann man den tun, wenn Richtlinien nicht übernommen werden? Irgendwelche Tipps?

 

Gruß Mülli

Link to comment
Nun könnte ich unter Verwaltung -> Sicherheitsrichtlinien Sicherheitsrichtlinien für Domänencontroller noch bearbeiten.[/QOUTE]

Das ist eigentlich der richtige. Ansonsten passt es so. Sollte dann die Anmeldeversuche aufzeichen. Natürlich im Sicherheitslog des Domänencontrollers. Hast Du davon mehrere? DC's meine ich?

 

Voraussetzung ist natürlich eine korrekte Verarbeitung der Gruppenrichtlinien.

 

grizzly999

Link to comment

Hab nur einen DC.

 

so, "Anmeldeereignisse überwachen" ist sowohl unter "Sicherheitsrichtlinie für Domänencontroller" als auch unter ..."Lokale Richtlinie" in User- und Computerverwaltung eingerichtet.

Trotzdem bleibt die Ereignisanzeige leer.

 

Wahrscheinlich komme ich wohl um einen Neustart nicht herum. Werden wieder alle User jaulen.

 

Gruß und Dank Mülli

Link to comment

das man normalerweise keinen Neustart braucht ist schon klar. Doch wenn er die Gruppenrichtlinien einfach nicht übernehmen will, was dann. Vielleicht klemmt ja mal wieder was - deshalb den Neustart.

 

Aber unabhängig davon habe ich's jetzt auch hinbekommen. Man muss die Richtlinie sowohl in der "Sicherheitsrichtlinie für Domänencontroller" unter "Verwaltung" als AUCH in der Richtlinie der entsprechenden OU in der Benutzerverwaltung aktivieren. "...dann klappt's auch mit dem Nachbar".

 

Leider bringt er natürlich sehr viele Einträge bei jedem Anmelden eines Users. An die 10 Stück. Aber er zeigt den Usernamen gleich an, so dass man nicht lange suchen muss. Die Arbeitsstation erscheint leider nur beim Neustart eines Rechners. Beim einfachen Ab- und Anmelden eines Users erscheint nur der Username und man weiß nicht an welcher Station. ..ich muss noch mal genau suchen.

 

Vielen Dank erst mal an alle.

 

Gruß Mülli

Link to comment
Man muss die Richtlinie sowohl in der "Sicherheitsrichtlinie für Domänencontroller" unter "Verwaltung" als AUCH in der Richtlinie der entsprechenden OU in der Benutzerverwaltung aktivieren. "...dann klappt's auch mit dem Nachbar".

 

Für deinen Zweck muss es nicht in einer Richtline auf der OU einrichten. Wenn ich es da einrichte, schalte ich die Überwachung der Anmeldeversuche auf dem Client LOKAL ein. Du wolltest aber eine Übwachung der Domänenanmeldung, und die findet ausschließlich dort statt, wo die Anmeldung stattfindet, auf dem Domänencontroller. Wenn es jetzt funktionieren sollte, wie gewünscht, dann muss das eine andere als die von dir beschriebene Ursache haben....

 

 

grizzly999

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...