kryska 10 Geschrieben 12. Mai 2006 Melden Geschrieben 12. Mai 2006 Hallo Alle, ich brauche wieder mal eure Hilfe. Bin noch immer auf die Suche von Rechner welcher mir Probleme im Netz macht. Jetzt weiss, ich das Ich soll suchen zwischen die Rechner, welche wurde in bestimmter Zeit ausgeschaltet - also Benutzer hat sich abgemeldet. Ich muss jetzt Sichereit-Protokol auswerten mit Kategorie "An-/Abmeldung" und Ereigniskennung "538". ABER! mit soche Kriterien habe ich Hunderte Ereignise im Protokol und ich weiss genau, dass manche Benutzer haben sich gar nicht abgemeldet. Z.B. Ich. Wie kann ich besser die Ereignis-Protokol ausfiltern? Danke für jede Hilfe
IThome 10 Geschrieben 12. Mai 2006 Melden Geschrieben 12. Mai 2006 Du kannst in der Ereignisanzeige - Ansicht - Filter nach Benutzern, Computern, Zeitraum usw. filtern ...
kryska 10 Geschrieben 12. Mai 2006 Autor Melden Geschrieben 12. Mai 2006 ja, aber im Ereignisprotokol sind nicht nur wirkliche Abmeldungen unter Ereigniskennung 538. Da sind auch "falsche". Z.B. ich habe mich selbst gefunden mit Ereigniskennug 538. Aber ich weiss, dass ich habe mich nicht abgemeldet. Auch jetzt schreibe ich das, und im Ereignisprotokol ist ein neues Eregniss 538 - ich habe mich abgemeldet. Aber es ist nicht so! Deshalb will ich ausfiltern, wer hat WIRKLICH sich abgemeldet.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden