Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Ereignisprotokoll->System Welcher Eintrag ist ein richtiges Login?

Mitglied: neo67

neo67 (Level 1) - Jetzt verbinden

01.03.2007, aktualisiert 08.03.2007, 12714 Aufrufe, 3 Kommentare

Hallo,

ich möchte überprüfen, ob sich letzte Nacht ein Administratior angemeldet hat, woran erkenne ich, dass es ein reales Login vom Admin war in der Ereignisanzeige von SBS 2003 bzw Server 2003?
Sehe ich das am Anmeldetyp oder woran? Ich finde darüber nichts konkretes.
Bzw. Wenn ich dann ein Login finden, wie kann ich diesen Benutzer überwachen?

Gruß
Jürgen

Zb.

Benutzername: Administrator
Domäne: XXXXXX
Anmeldekennung: (0x0,0x16169BB0)
Anmeldetyp: 3
Mitglied: Dani
01.03.2007 um 18:41 Uhr
G' Abend,

ich möchte überprüfen, ob sich letzte Nacht ein Administratior angemeldet hat, woran
erkenne ich, dass es ein reales Login vom Admin war in der Ereignisanzeige von SBS
2003 bzw Server 2003?
Also in der Eignisanzeige kannst du unter "System" einen Filter setzen (System markieren, Rechtsklick, Filter). Dort kannst du nach Meldung "540". Dort steht folgendes drinne:
01.
Successful Network Logon:  
02.
User Name: <user name> 
03.
Domain: <domain name> 
04.
Logon ID: <logon id>  
05.
Logon Type: <logon type> 
06.
Logon Process: <logon process> 
07.
Authentication Package: <authentication package>  
08.
Workstation Name: <computer name> 
Reicht das?! Ansonsten kannst du per Sicherheitsrichtline für den DC (Systemsteuerung => Verwaltung) ändern, aktivieren. Was genau dann mehr geloggt wird, weiß ich leider nicht.


Grüße
Dani
Bitte warten ..
Mitglied: neo67
08.03.2007 um 09:51 Uhr
Danke! Das war gut.
Bitte warten ..
Mitglied: Dani
08.03.2007 um 16:41 Uhr
Hi,
bitte den Thread als "gelöst" markieren. Dazu oben bei der Problembeschreibung auf editieren klicken und den entsprechenden Haken setzen. Danke...


Grüße
Dani
Bitte warten ..
Ähnliche Inhalte
Windows Server

Ereignisprotokoll "Sicherheit" loggt keine Objektzugriffsversuche und generell sehr wenige Einträge.

Frage von NoAenAssEyWindows Server1 Kommentar

Hallo Community, wir haben folgende Domaincontroller: 1x Win2012 R2 (FSMO Rollen) 1x Win2008 R2 (ist auch gleichzeitig Fileserver) Der ...

Windows Installation

Regestry eintrag bei Windows System Image Manager

Frage von dakoerryWindows Installation10 Kommentare

Hallo kann mir einer helfen wo kann man bei Windows System Image Manager einen Regestry ein trag vornehmen. Ich ...

Windows 7

Einträge im System Log 136 und 137 alle 5 Sekunden

Frage von flugfaustWindows 7

Hallo, ich erhalte auf einem PC mit Windows 7 alle 5 Sekunden folgende Log Einträge: ID: 136 Quelle: NTFS ...

Batch & Shell

Loginzeiten aus dem Ereignisprotokoll in Excel schreiben

gelöst Frage von l-Ne0nBatch & Shell1 Kommentar

Hallo, mein Rechner läuft von Montags bis Freitags durch, aber ich würde gerne sehen, wann ich morgens an den ...

Neue Wissensbeiträge
Drucker und Scanner
HP-MF-Drucker per Fax angreifbsr
Information von Lochkartenstanzer vor 19 StundenDrucker und Scanner

Endlich eine sinnvolle Verwendung für Faxe: Damit kann man offensichtlich den Drucker übernehmen. lks

Router & Routing

Das pfSense Buch ist jetzt für jeden kostenlos zu beziehen

Tipp von magicteddy vor 1 TagRouter & Routing2 Kommentare

Bisher war das Buch nur für zahlende Unterstützer verfügbar, jetzt steht für Jedermann kostenlos zur Verfügung. Siehe auch The ...

Firewall

Möglicherweise neue Sicherheitslücke in Mikrotik-Firmware

Information von LordGurke vor 3 TagenFirewall3 Kommentare

Hallo zusammen, vor ein paar Monaten gab es ja bereits eine Sicherheitslücke in der Firmware von Mikrotik-Routern, über welche ...

Erkennung und -Abwehr
Rechner hacken mit Cortana, auch Remote
Information von Lochkartenstanzer vor 4 TagenErkennung und -Abwehr3 Kommentare

heise berichtet über den Vortrag von der Blackhat Open Sesame: Picking Locks with Cortana. Einige Fehler sind schon gefixt, ...

Heiß diskutierte Inhalte
Windows Netzwerk
Performance bei Terminalserver
Frage von azizalexanderWindows Netzwerk20 Kommentare

Hallo zusammen, Ich wusste nicht in welches Thema meine Frage passt ich Bitte um Vergebung falls ich hier falsch ...

Exchange Server
Exchange 2013 - Unable to Relay nach extern, SuperMailer
Frage von leon123Exchange Server16 Kommentare

Hallo zusammen, ich brauch mal wieder eure Hilfe. Ich beschäftige mich gerade mit dem SuperMailer und erhalte vom Exchange ...

CPU, RAM, Mainboards
Xeon E5620: noch schnell genug?
Frage von ahussainCPU, RAM, Mainboards15 Kommentare

Hallo allerseits, ich habe die Möglichkeit, aus Restbeständen einen Tower mit Xeon E5620 CPU und 24 GB RAM zu ...

Peripheriegeräte
Steckdose(nleiste) mit Schwellwert für off und mit externem Taster
Frage von ahstaxPeripheriegeräte15 Kommentare

Hallo, ich suche eine Steckdose oder Steckdosenleiste mit externem Taster und Schwellwerterkennung. Zu realisieren ist folgendes: Ein PC soll ...