welle 11 Geschrieben 29. August 2005 Melden Geschrieben 29. August 2005 Hallo Leute! Ist es eigentlich möglich die Anmeldung am Server von einem bestimmten User in der Ereignissanzeige mitzuloggen? Hat das schon einer versucht?
weg5st0 10 Geschrieben 29. August 2005 Melden Geschrieben 29. August 2005 Hi, wird doch geloggt, halt von allen, aber dazu gibts filter Funktionen im Eventlog.
welle 11 Geschrieben 29. August 2005 Autor Melden Geschrieben 29. August 2005 Werden die im Sicherheitsprotokoll eingetragen?
welle 11 Geschrieben 29. August 2005 Autor Melden Geschrieben 29. August 2005 Danke! Ich werde es mir mal genauer ansehen! Aber was ich schon auf dem ersten Blick gesehen habe, ist, der Username wird nicht immer angezeigt! Mal schauen was ich mache. Oder ich schreibe ein Script! Dennoch Danke!!
welle 11 Geschrieben 29. August 2005 Autor Melden Geschrieben 29. August 2005 Neee, das ist es nicht! Da werden nicht alle mitgeloggt! Und ein Script kommt auch nicht in Frage! Die beste Lösung währe, wenn der User sich anmeldet und in der Ereignissanzeige ein Eintrag gesetzt wird!
blub 115 Geschrieben 29. August 2005 Melden Geschrieben 29. August 2005 Quelle: Security EventID: 540 cu blub
Operator 10 Geschrieben 29. August 2005 Melden Geschrieben 29. August 2005 Du musst natürlich die Security Logs aller DCs auswerten, um alle Anmeldungen zu erhalten...
004 10 Geschrieben 29. August 2005 Melden Geschrieben 29. August 2005 Und ein Script kommt auch nicht in Frage! Wieso? Dann hast Du alles schön zentral. Ich habe das auch letzte Woche implementiert und es gefällt mir ganz gut. LG 004
welle 11 Geschrieben 30. August 2005 Autor Melden Geschrieben 30. August 2005 Hi LG! Und wie sieht das aus?
004 10 Geschrieben 30. August 2005 Melden Geschrieben 30. August 2005 Hi welle, echo ----------------------------------- >>\\...\logins.txt echo LOGIN %username% >>\\...\logins.txt echo date: %date% >>\\...\logins.txt echo time: %time% >>\\...\logins.txt echo from: %clientname% >>\\...\logins.txt echo to: %computername% >>\\...\logins.txt Dann eine Group Policy dazu erstellt und los gings. Alle Benutzer brauchen Schreibrechte auf das Zielverzeichnis. LG 004 P.S: Ach ja - LG heisst "Liebe Grüße"
welle 11 Geschrieben 30. August 2005 Autor Melden Geschrieben 30. August 2005 OK 004! ;-) Ich werde es mal testen! Aber eigentlich sollte es etwas geheimer laufen (Anmeldung und Missbrauch). Ein Eintrag in die Ereignissanzeige währe am besten! Ich habe da ein Programm geschrieben das die Einträge aus der Eriegnissanzeige in eine Datenbank schreibt und dann diese löscht. D.h., wenn ein Eintrag drin ist den ich haben will, kann ich mir den auch nur für mich speichern und ein anderer kann das nicht einsehen! Es geht nähmlich um einen erweiterten Admin und der soll nur nach Aufforderung tätig werden! Und diese Anmeldung will ich überwachen! Ein Loginskript kann er sich natürlich ansehen. **Mal sehen ob ich noch etwas anderes finde** Dennoch recht herzlichen Dank!
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden