Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Loggen vor win anmeldung

Mitglied: Icaros

Icaros (Level 1) - Jetzt verbinden

29.08.2006, aktualisiert 13:13 Uhr, 5011 Aufrufe, 8 Kommentare

Hi IT Experten

ich habe zuhause ein kleines netzwerk mit 4 rechnern, diese rechner sind alle passwort geschützt. so und jetzt hab ich mir gedacht das es geloggt werden soll wenn jemand den rechner hochfährt und das passwort eingeben soll. hat da jemand eine idee wie man das lösen kann?


ich danke euch schon mal für eure hilfe

gruß icaros
Mitglied: nopain
29.08.2006 um 09:41 Uhr
Moin,

verstehe ich das richtig, Du möchtest noch vor dem Anmelden das Hochfahren des Rechners mitloggen? Oder interessiert dich nur wer sich wann anmeldet?

Gruß
nopain
Bitte warten ..
Mitglied: Icaros
29.08.2006 um 09:57 Uhr
ja du hast das richtig verstanden. kann man da was machen
Bitte warten ..
Mitglied: nopain
29.08.2006 um 10:08 Uhr
hmmm tja... vor einer solchen Anforderung saß ich noch nicht.... aber man könnte ich doch einfach ein kleines Batch-Script schreiben welches ganz trivial einfach das Datum und die Uhrzeit in eine Datei schreibt und dieses über den REG-DB-Eintrag

HKLM\Software\Microsoft\windows\CurrentVersion\run

starten lassen. Da müßte man ein wenig rumfummeln wie man den Eintrag genau zu machen hat, aber das wäre ne möglichkeit.

Mehr als den Zeitpunkt kann man ja nicht logen, da wir ja garnicht wissen wer sich anmelden wird und ob überhaupt sich jemand anmelden wird. Die userbezogenen Daten können je erst geloggt werden wenn ein User sich bereits angemeldet hat, also nach Eingabe der Userdaten und dem Passwort.

Gruß
nopain
Bitte warten ..
Mitglied: Icaros
29.08.2006 um 11:26 Uhr
ah ok! das is doch schon mal was!

vielen dank für die schnelle hilfe
Bitte warten ..
Mitglied: Biber
29.08.2006 um 11:48 Uhr
Moin Icaros,

erscheint mir alles zu überdimensioniert.
Das Hoch- und Herunterfahren wird doch ohnehin schon in epischer Breite im Ereignisprotokoll dokumentiert.

Dann schick lieber bei Interesse (WTF willst Du denn mit dieser Info?? Graphisch aufbereiten? ) eine DumpEL-Zeile vom CMD-Prompt ab.

01.
>dumpel -l system -d 2 -m EventLog -e 6006 6005 -format tdI 2>nul 
02.
07:09:23        8/28/2006       6005 
03.
07:42:05        8/28/2006       6006 
04.
07:42:40        8/28/2006       6005 
05.
21:54:18        8/28/2006       6006 
06.
05:37:35        8/29/2006       6005
...wobei der Parameter "-d 2", also 2 Tage, natürlich bei mir nur zur Demo war.
Kannst auch 90 tage nehmen.
Ereignis 6005 ist "das Hochfahren", Ereignis 6006 das Herunterfahren.

Gruß
Biber
Bitte warten ..
Mitglied: Icaros
29.08.2006 um 12:21 Uhr
nein ich möchte sie nicht graphisch ausarbeiten. in dieser form würde mir schon reichen. ich brauche die info um zu überwachen wann der rechner hochgefahren wird um zu sehen ob es auch ein benutzer mit pass war da nicht jeder mitbewohner was an den rechnern zu suchen hat.
geht darum ob jemand versucht das pass zu cracken.

danke und gruß Icaros
Bitte warten ..
Mitglied: Biber
29.08.2006 um 12:29 Uhr
geht darum ob jemand versucht das pass zu cracken.

Dann prüf gezielt auf Ereignis 4711 - ("Password successfully cracked")

Hast Du schon mal erwogen, nur mit Leuten zusammenzuziehen, denen Du weiter traust, als sich ein Teebeutel werfen lässt?

Ich denke nicht, dass sich Eure Probleme mit Skripten lösen lassen.

Trotzdem viel Glück
Biber
Bitte warten ..
Mitglied: nopain
29.08.2006 um 13:13 Uhr

Dann prüf gezielt auf Ereignis 4711 -
("Password successfully cracked")




Hast Du schon mal erwogen, nur mit Leuten
zusammenzuziehen, denen Du weiter traust, als
sich ein Teebeutel werfen lässt?

Ich denke nicht, dass sich Eure Probleme mit
Skripten lösen lassen.


Sehe ich genauso!

Ein gutes Beispiel dafür, daß die IT keine organisatorischen Probleme lösen kann.
Viel Glück auch von mir
Gruß
Nopain
Bitte warten ..
Ähnliche Inhalte
Firewall
Pfsense alle aufgerufenen Seite loggen
Frage von bfschmlanFirewall1 Kommentar

Hallo zusammen, ich bin seit einer Weile auf der Suche nach einer Möglichkeit, alle aufgerufenen Seite in einem Gast-WLAN ...

PHP
URL Loggen mit PHP?
gelöst Frage von 1410640014PHP4 Kommentare

Hallo, hat wer ein fertiges PHP-Skript zur Hand, das nicht mehr können muss, als z.B. alle 20 Sekunden einen ...

Windows Server

Fileserver - Loggen ob Dateien kopiert wurden

Frage von leon123Windows Server3 Kommentare

Hallo zusammen, ich suche eine Lösung für folgendes Szenario. Ich weiß nicht genau nach was ich suchen soll. Ich ...

Batch & Shell

Client von wo aus sich jemand an der Domäne authentifiziert loggen

gelöst Frage von pablovicBatch & Shell6 Kommentare

Hallo Admins Kann mir jemand helfen? Ich möchte gerne wissen wo überall der die Zugangsdaten des Domainadmins hinterlegt wurden. ...

Neue Wissensbeiträge
Microsoft

Neuigkeiten zu Server und Office 365 was läuft mit was und was nicht

Tipp von AlFalcone vor 6 StundenMicrosoft

Server Betriebssysteme auf dem die verschiedenen Offices nicht supported sind: • Office 365 ist und wird nicht supported auf Windows ...

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 7 StundenSpeicherkarten1 Kommentar

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 9 StundenSicherheit

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 23 StundenHardware1 Kommentar

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Heiß diskutierte Inhalte
Windows 10
Sysprep Fehler im Log kann nicht starten
Frage von grillinator95Windows 1022 Kommentare

Hallo, kann leider SYSPREP nicht mehr starten, Win10 64bit. Logfile sagt folgendes: 2018-10-17 13:44:56, Info SYSPRP 2018-10-17 13:44:56, Info ...

Sicherheitsgrundlagen
EuGH-Urteil - Internetanschluss für die ganze Familie - Filesharer haften trotzdem
Frage von StefanKittelSicherheitsgrundlagen16 Kommentare

Hallo, In diesem Artikel geht es darum, dass Jemand aus der Familie ein Hörbuch illegal hochgeladen hat. Der Vater ...

Apple
MacBook Pro 2018 mit 8 GB oder 16 GB
Frage von SysAdm81Apple14 Kommentare

Hallo zusammen, ich steh vor der Überlegung mir ein MacBook Pro 13 (2018) zu kaufen. Bzgl. SSD habe ich ...

Outlook & Mail
Outlook schiebt Mails aus Posteingang sofort in den Papierkorb
Frage von hermesOutlook & Mail13 Kommentare

Hallo Outlook Fachleute, wir haben hier das Problem, dass Outlook 2010 alle ankommenden Mails seit zwei Tagen einfach in ...