4
Benutzeran- und abmeldung an Terminalserver überwachen ?
Hi,
aufgrund einiger "außerdienstlicher" Aktivitäten auf unserem TS suche ich nach der möglichkeit alle An- und Abmeldungen der einzelnen User zu protokollieren, allerdings lediglich im Bereich von 18:00-08:00 Uhr.
Am besten wäre, wenn das ganze in einer Logdatei ausgegeben würde. Vllt. gibt es da ja eine Windows-interne Möglichkeit, ähnlich wie die funktion der lokalen sicherheitsrichtlinien->"Anmeldeversuche überwachen" unter XP, die allerdings alles mitloggen (was nicht unbedingt schlimm ist). Gefunden habe ich dazu leider bisher nur unbeantwortete threads in foren oder software in die ein sog. Event-Viewer mit eingearbeitet ist, die dann lediglich ~400€ kosten soll. was dann doch etwas zu teuer ist, da halt auch nur ein bruchteil der software überhaupt genutzt würde.
Vielleicht könnt ihr mir da ja weiterhelfen!
Vielen Dank schoneinmal im voraus!
Gruß
Bassi2k
aufgrund einiger "außerdienstlicher" Aktivitäten auf unserem TS suche ich nach der möglichkeit alle An- und Abmeldungen der einzelnen User zu protokollieren, allerdings lediglich im Bereich von 18:00-08:00 Uhr.
Am besten wäre, wenn das ganze in einer Logdatei ausgegeben würde. Vllt. gibt es da ja eine Windows-interne Möglichkeit, ähnlich wie die funktion der lokalen sicherheitsrichtlinien->"Anmeldeversuche überwachen" unter XP, die allerdings alles mitloggen (was nicht unbedingt schlimm ist). Gefunden habe ich dazu leider bisher nur unbeantwortete threads in foren oder software in die ein sog. Event-Viewer mit eingearbeitet ist, die dann lediglich ~400€ kosten soll. was dann doch etwas zu teuer ist, da halt auch nur ein bruchteil der software überhaupt genutzt würde.
Vielleicht könnt ihr mir da ja weiterhelfen!
Vielen Dank schoneinmal im voraus!
Gruß
Bassi2k
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 80444
Url: https://administrator.de/contentid/80444
Printed on: April 19, 2024 at 14:04 o'clock
4 Comments
Latest comment
Hy Bassi2k!
Es sollte eingentlich Über die Grouppolicy alles funktionieren!
Du musst am Server (Domänencontroller) in der Domänenpolicy dies einstellen dann werden die Logs gespeichert; Abrufbar sind Sie dann in der Verwaltung -> Ereignissanzeige
Hier sollte dann Angezeigt werden ob er sich über VPN / TS / oder lokal an der Domäne angemeldet hat.
mfg. Blackheart
Es sollte eingentlich Über die Grouppolicy alles funktionieren!
Du musst am Server (Domänencontroller) in der Domänenpolicy dies einstellen dann werden die Logs gespeichert; Abrufbar sind Sie dann in der Verwaltung -> Ereignissanzeige
Hier sollte dann Angezeigt werden ob er sich über VPN / TS / oder lokal an der Domäne angemeldet hat.
mfg. Blackheart
Hi, ersteinmal danke für die prompte Antwort...
dann müsste ich nochmals manuell nach div. uhrzeiten schauen, da ich im eventlog lediglich nach ganzen zeitspannen suchen kann. bspws Mo. 11.02.08 - 15:00 bis Di. 12.02.08 - 15:00.
Da sich knapp 100 Leute am TS anmelden ist das ein wenig mühsam alles manuell nach der ersten filterung nochmals auszuwerten oder hab ich da was falsch verstanden?
Gruß
Bassi2k
dann müsste ich nochmals manuell nach div. uhrzeiten schauen, da ich im eventlog lediglich nach ganzen zeitspannen suchen kann. bspws Mo. 11.02.08 - 15:00 bis Di. 12.02.08 - 15:00.
Da sich knapp 100 Leute am TS anmelden ist das ein wenig mühsam alles manuell nach der ersten filterung nochmals auszuwerten oder hab ich da was falsch verstanden?
Gruß
Bassi2k
Hy!
Du kannst das dann im Eventlog filtern
Ereignissanzeige (rechte Maustaste) -> Ansicht -> Filter dann schreibst du dann was du brauchst einmal rein und du bekommst deine Antwort.
Mit freundlichen Grüßen
Blackheart
Du kannst das dann im Eventlog filtern
Ereignissanzeige (rechte Maustaste) -> Ansicht -> Filter dann schreibst du dann was du brauchst einmal rein und du bekommst deine Antwort.
Mit freundlichen Grüßen
Blackheart
sooo... hab nun doch noch eine geeignete software gefunden.
-> Eventreporter 9.1 von der Adiscon GmbH kostet (Stand 13.02.08) 65€ in der Basic-Ausführung.
-> www. eventreporter .com /de (ohne Leerzeichen!)
Es ist möglich die "Überwachung" auf Tage und Zeiträume einzugrenzen mit Hilfe von AND XOR OR usw. Befehlen, die direkt in der Software als Baum dargestellt werden. Ausgabe der mitgeloggten Daten erfolgt wie vom User eingerichtet per mail, net send oder in eine Log-datei (noch weiter Möglichkeiten).
Alles in allem sehr übersichtlich und einfach zu verstehen.
Dankeschön ;) und allen die auch nach einem solchen Programm gesucht haben... Bitteschön :D
Gruß
Bassi2k
-> Eventreporter 9.1 von der Adiscon GmbH kostet (Stand 13.02.08) 65€ in der Basic-Ausführung.
-> www. eventreporter .com /de (ohne Leerzeichen!)
Es ist möglich die "Überwachung" auf Tage und Zeiträume einzugrenzen mit Hilfe von AND XOR OR usw. Befehlen, die direkt in der Software als Baum dargestellt werden. Ausgabe der mitgeloggten Daten erfolgt wie vom User eingerichtet per mail, net send oder in eine Log-datei (noch weiter Möglichkeiten).
Alles in allem sehr übersichtlich und einfach zu verstehen.
Dankeschön ;) und allen die auch nach einem solchen Programm gesucht haben... Bitteschön :D
Gruß
Bassi2k
