Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Ereignisprotokoll->System Welcher Eintrag ist ein richtiges Login?

Mitglied: neo67

neo67 (Level 1) - Jetzt verbinden

01.03.2007, aktualisiert 08.03.2007, 12580 Aufrufe, 3 Kommentare

Hallo,

ich möchte überprüfen, ob sich letzte Nacht ein Administratior angemeldet hat, woran erkenne ich, dass es ein reales Login vom Admin war in der Ereignisanzeige von SBS 2003 bzw Server 2003?
Sehe ich das am Anmeldetyp oder woran? Ich finde darüber nichts konkretes.
Bzw. Wenn ich dann ein Login finden, wie kann ich diesen Benutzer überwachen?

Gruß
Jürgen

Zb.

Benutzername: Administrator
Domäne: XXXXXX
Anmeldekennung: (0x0,0x16169BB0)
Anmeldetyp: 3
Mitglied: Dani
01.03.2007 um 18:41 Uhr
G' Abend,

ich möchte überprüfen, ob sich letzte Nacht ein Administratior angemeldet hat, woran
erkenne ich, dass es ein reales Login vom Admin war in der Ereignisanzeige von SBS
2003 bzw Server 2003?
Also in der Eignisanzeige kannst du unter "System" einen Filter setzen (System markieren, Rechtsklick, Filter). Dort kannst du nach Meldung "540". Dort steht folgendes drinne:
01.
Successful Network Logon:  
02.
User Name: <user name> 
03.
Domain: <domain name> 
04.
Logon ID: <logon id>  
05.
Logon Type: <logon type> 
06.
Logon Process: <logon process> 
07.
Authentication Package: <authentication package>  
08.
Workstation Name: <computer name> 
Reicht das?! Ansonsten kannst du per Sicherheitsrichtline für den DC (Systemsteuerung => Verwaltung) ändern, aktivieren. Was genau dann mehr geloggt wird, weiß ich leider nicht.


Grüße
Dani
Bitte warten ..
Mitglied: neo67
08.03.2007 um 09:51 Uhr
Danke! Das war gut.
Bitte warten ..
Mitglied: Dani
08.03.2007 um 16:41 Uhr
Hi,
bitte den Thread als "gelöst" markieren. Dazu oben bei der Problembeschreibung auf editieren klicken und den entsprechenden Haken setzen. Danke...


Grüße
Dani
Bitte warten ..
Ähnliche Inhalte
Windows Server

Ereignisprotokoll "Sicherheit" loggt keine Objektzugriffsversuche und generell sehr wenige Einträge.

Frage von NoAenAssEyWindows Server1 Kommentar

Hallo Community, wir haben folgende Domaincontroller: 1x Win2012 R2 (FSMO Rollen) 1x Win2008 R2 (ist auch gleichzeitig Fileserver) Der ...

Debian

System soll sich nach 3 falschen Logins selbst zerstören

gelöst Frage von flexmindDebian8 Kommentare

Guten Tag liebe Community, wir haben folgendes Szenario: Das System bootet von einem USB Stick. Beim Login erscheint nicht ...

PHP

Kennt Ihr dieses Login System welches File basierend ist?

Frage von webstorPHP2 Kommentare

Hallo, ich habe dieses Login System auf File Basis entdeckt um ein internes System in meinem Heimnetzwerk abzusichern. Das ...

Windows Installation

Regestry eintrag bei Windows System Image Manager

Frage von dakoerryWindows Installation10 Kommentare

Hallo kann mir einer helfen wo kann man bei Windows System Image Manager einen Regestry ein trag vornehmen. Ich ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 1 TagWindows 105 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 1 TagAdministrator.de Feedback18 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 2 TagenHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 2 TagenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Windows Netzwerk
WSUS4 und Windows 10 Updates automatisch installieren
Frage von sammy65Windows Netzwerk15 Kommentare

Hallo miteinander, ich habe mit einen neuen WSUS Server aufgesetzt Server 2016 darauf einen aktuellen WSUS. Grund, wir stellen ...

Speicherkarten
Vergessliche USB-Sticks?
Frage von hanheikSpeicherkarten14 Kommentare

Ich habe in den letzten Tagen 500 USB-Sticks mit Bilddateien bespielt. Obwohl ich die Dateien mit größter Sorgfalt kopiert ...

Hyper-V
Hyper-V mit altem XEON-Server. Was ist falsch?
Frage von LollipopHyper-V11 Kommentare

Hallo Bin etwas frustriert. Kleinbetrieb, ca. 15 PC's, 2 Stk. Server mit einigen virtuellen PC's für Fernwartung, VaultServer für ...

Windows Server
NTFS Berechtigungen Ordnerstruktur
Frage von hukahu23489Windows Server11 Kommentare

Hallo, ich bin seit kurzem in einer neuen IT-Abteilung und bin über das Berechtigungskonzept des Unternehmens sehr schockiert. Ich ...