4
Wann hat sich User WO eingeloggt im Active Directory
Leichen finden....
Hallo,
hat jemand von euch eine adäquate Lösung gefunden, um Systemuser (welche vor lange Zeit angelegt wurden) zu "monitoren"?
Ich habe einige alte Accounts im Active Directory (derzeit 2003), welche vor meiner Zeit angelegt wurden. Keiner weiss wozu die mal da waren weil aus der Startzeit des AD schlecht dokumentiert wurde.
Das Problem: ich kann die nicht einfach deaktivieren, da wir ein Industriebetrieb sind mit diversen "Dauerlauf-PC's".
Nun möchte ich herasufinden, wann sich ein spezieller Useraccount das letzte mal eingeloggt hat (das ist recht einfach). Jetzt das ABER.....Ich will wissen von welchem Client aus!!!!
Hat da einer eine Lösung zu bieten? Sagt jetzt bitte nicht "per Script bei Anemdlung" oder aber "deaktiviere den Account mal so"....Derlei Ideen sind unpassend
Danke! Frank
hat jemand von euch eine adäquate Lösung gefunden, um Systemuser (welche vor lange Zeit angelegt wurden) zu "monitoren"?
Ich habe einige alte Accounts im Active Directory (derzeit 2003), welche vor meiner Zeit angelegt wurden. Keiner weiss wozu die mal da waren weil aus der Startzeit des AD schlecht dokumentiert wurde.
Das Problem: ich kann die nicht einfach deaktivieren, da wir ein Industriebetrieb sind mit diversen "Dauerlauf-PC's".
Nun möchte ich herasufinden, wann sich ein spezieller Useraccount das letzte mal eingeloggt hat (das ist recht einfach). Jetzt das ABER.....Ich will wissen von welchem Client aus!!!!
Hat da einer eine Lösung zu bieten? Sagt jetzt bitte nicht "per Script bei Anemdlung" oder aber "deaktiviere den Account mal so"....Derlei Ideen sind unpassend
Danke! Frank
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 190272
Url: https://administrator.de/contentid/190272
Printed on: April 25, 2024 at 15:04 o'clock
4 Comments
Latest comment
Moin
Eigentlich doch ganz einfach. Installiere die Account Lockout and Management Tools und du siehst im AD, wann sich der Benutzer das letzte Mal eingeloggt hat.
Mit der Information sollte es dann einfach sein, im Sicherheitsprotokoll die dazugehörige Arbeitsstation zu finden.
Gruß
Hubert
Eigentlich doch ganz einfach. Installiere die Account Lockout and Management Tools und du siehst im AD, wann sich der Benutzer das letzte Mal eingeloggt hat.
Mit der Information sollte es dann einfach sein, im Sicherheitsprotokoll die dazugehörige Arbeitsstation zu finden.
Gruß
Hubert
Tag
Einfachste Lösung, auch wenn du es nicht gerne hören wirst:
Folgende Zeile im Logonscript einbauen (sofern euer Loginscript in Batch geschrieben ist):
Damit wird der Benutzername, der Computername, das Datum und die Zeit in ein Logfile geschrieben. Ist zumindest mal ein Anfang.
Was dann natürlich nicht aufgezeichnet wird ist die Nutzung als Serviceaccount, z.B. wenn der Benutzer für irgendeinen geplanten Task oder so verwendet wird. Dies muss man dann anders abfangen.
Gruss
TuXHunT3R
Einfachste Lösung, auch wenn du es nicht gerne hören wirst:
Folgende Zeile im Logonscript einbauen (sofern euer Loginscript in Batch geschrieben ist):
echo %username%;%computername%;%date%;%time% >>\\Server\share\logfile.logDamit wird der Benutzername, der Computername, das Datum und die Zeit in ein Logfile geschrieben. Ist zumindest mal ein Anfang.
Was dann natürlich nicht aufgezeichnet wird ist die Nutzung als Serviceaccount, z.B. wenn der Benutzer für irgendeinen geplanten Task oder so verwendet wird. Dies muss man dann anders abfangen.
Gruss
TuXHunT3R
Hi,
genau dort ist das Problem: um das loginscript zu starten MUSS der User sich ja erst neu anmelden. Wie gesagt: Produktionsanlage und da kann es sein, das ein PC schon mal über ein Jahr durchläuft ohne neustart/Logoff....
Daher also leider (wenn auch sinnvoll) nicht anwendbar im Moment....
Andere Ideen willkommen
genau dort ist das Problem: um das loginscript zu starten MUSS der User sich ja erst neu anmelden. Wie gesagt: Produktionsanlage und da kann es sein, das ein PC schon mal über ein Jahr durchläuft ohne neustart/Logoff....
Daher also leider (wenn auch sinnvoll) nicht anwendbar im Moment....
Andere Ideen willkommen
Zitat von @Hubert.N:
Moin
Eigentlich doch ganz einfach. Installiere die [http://www.microsoft.com/en-us/download/details.aspx?id=18465 Account Lockout and
Management Tools] und du siehst im AD, wann sich der Benutzer das letzte Mal eingeloggt hat.
Mit der Information sollte es dann einfach sein, im Sicherheitsprotokoll die dazugehörige Arbeitsstation zu finden.
Gruß
Hubert
Moin
Eigentlich doch ganz einfach. Installiere die [http://www.microsoft.com/en-us/download/details.aspx?id=18465 Account Lockout and
Management Tools] und du siehst im AD, wann sich der Benutzer das letzte Mal eingeloggt hat.
Mit der Information sollte es dann einfach sein, im Sicherheitsprotokoll die dazugehörige Arbeitsstation zu finden.
Gruß
Hubert
Hi,
Supi. Gibts das auch für Win7 64bit Client??
Nachtrag_: hab es gerade gefunden: --> LINK
Supi! Funzzt gut! Danke
