Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Loggen vor win anmeldung

Mitglied: Icaros

Icaros (Level 1) - Jetzt verbinden

29.08.2006, aktualisiert 13:13 Uhr, 4997 Aufrufe, 8 Kommentare

Hi IT Experten

ich habe zuhause ein kleines netzwerk mit 4 rechnern, diese rechner sind alle passwort geschützt. so und jetzt hab ich mir gedacht das es geloggt werden soll wenn jemand den rechner hochfährt und das passwort eingeben soll. hat da jemand eine idee wie man das lösen kann?


ich danke euch schon mal für eure hilfe

gruß icaros
Mitglied: nopain
29.08.2006 um 09:41 Uhr
Moin,

verstehe ich das richtig, Du möchtest noch vor dem Anmelden das Hochfahren des Rechners mitloggen? Oder interessiert dich nur wer sich wann anmeldet?

Gruß
nopain
Bitte warten ..
Mitglied: Icaros
29.08.2006 um 09:57 Uhr
ja du hast das richtig verstanden. kann man da was machen
Bitte warten ..
Mitglied: nopain
29.08.2006 um 10:08 Uhr
hmmm tja... vor einer solchen Anforderung saß ich noch nicht.... aber man könnte ich doch einfach ein kleines Batch-Script schreiben welches ganz trivial einfach das Datum und die Uhrzeit in eine Datei schreibt und dieses über den REG-DB-Eintrag

HKLM\Software\Microsoft\windows\CurrentVersion\run

starten lassen. Da müßte man ein wenig rumfummeln wie man den Eintrag genau zu machen hat, aber das wäre ne möglichkeit.

Mehr als den Zeitpunkt kann man ja nicht logen, da wir ja garnicht wissen wer sich anmelden wird und ob überhaupt sich jemand anmelden wird. Die userbezogenen Daten können je erst geloggt werden wenn ein User sich bereits angemeldet hat, also nach Eingabe der Userdaten und dem Passwort.

Gruß
nopain
Bitte warten ..
Mitglied: Icaros
29.08.2006 um 11:26 Uhr
ah ok! das is doch schon mal was!

vielen dank für die schnelle hilfe
Bitte warten ..
Mitglied: Biber
29.08.2006 um 11:48 Uhr
Moin Icaros,

erscheint mir alles zu überdimensioniert.
Das Hoch- und Herunterfahren wird doch ohnehin schon in epischer Breite im Ereignisprotokoll dokumentiert.

Dann schick lieber bei Interesse (WTF willst Du denn mit dieser Info?? Graphisch aufbereiten? ) eine DumpEL-Zeile vom CMD-Prompt ab.

01.
>dumpel -l system -d 2 -m EventLog -e 6006 6005 -format tdI 2>nul 
02.
07:09:23        8/28/2006       6005 
03.
07:42:05        8/28/2006       6006 
04.
07:42:40        8/28/2006       6005 
05.
21:54:18        8/28/2006       6006 
06.
05:37:35        8/29/2006       6005
...wobei der Parameter "-d 2", also 2 Tage, natürlich bei mir nur zur Demo war.
Kannst auch 90 tage nehmen.
Ereignis 6005 ist "das Hochfahren", Ereignis 6006 das Herunterfahren.

Gruß
Biber
Bitte warten ..
Mitglied: Icaros
29.08.2006 um 12:21 Uhr
nein ich möchte sie nicht graphisch ausarbeiten. in dieser form würde mir schon reichen. ich brauche die info um zu überwachen wann der rechner hochgefahren wird um zu sehen ob es auch ein benutzer mit pass war da nicht jeder mitbewohner was an den rechnern zu suchen hat.
geht darum ob jemand versucht das pass zu cracken.

danke und gruß Icaros
Bitte warten ..
Mitglied: Biber
29.08.2006 um 12:29 Uhr
geht darum ob jemand versucht das pass zu cracken.

Dann prüf gezielt auf Ereignis 4711 - ("Password successfully cracked")

Hast Du schon mal erwogen, nur mit Leuten zusammenzuziehen, denen Du weiter traust, als sich ein Teebeutel werfen lässt?

Ich denke nicht, dass sich Eure Probleme mit Skripten lösen lassen.

Trotzdem viel Glück
Biber
Bitte warten ..
Mitglied: nopain
29.08.2006 um 13:13 Uhr

Dann prüf gezielt auf Ereignis 4711 -
("Password successfully cracked")




Hast Du schon mal erwogen, nur mit Leuten
zusammenzuziehen, denen Du weiter traust, als
sich ein Teebeutel werfen lässt?

Ich denke nicht, dass sich Eure Probleme mit
Skripten lösen lassen.


Sehe ich genauso!

Ein gutes Beispiel dafür, daß die IT keine organisatorischen Probleme lösen kann.
Viel Glück auch von mir
Gruß
Nopain
Bitte warten ..
Ähnliche Inhalte
CPU, RAM, Mainboards
Prozessnamen und CPU Auslastung loggen
gelöst Frage von DoktorApfelCPU, RAM, Mainboards2 Kommentare

Hallo zusammen, ich habe ein Problem mit einem Laptop, bei diesem ist sporadisch die CPU 100% ausgelastet. Ich konnte ...

Firewall
Pfsense alle aufgerufenen Seite loggen
Frage von bfschmlanFirewall1 Kommentar

Hallo zusammen, ich bin seit einer Weile auf der Suche nach einer Möglichkeit, alle aufgerufenen Seite in einem Gast-WLAN ...

Windows Server
User Account loggen
Frage von homermgWindows Server5 Kommentare

Hey Leute, wir haben eine 2008er Windows Domäne mit einem 2008 R2 Fileserver. Gibt es eine Möglichkeit bei einem ...

PHP
URL Loggen mit PHP?
gelöst Frage von 1410640014PHP4 Kommentare

Hallo, hat wer ein fertiges PHP-Skript zur Hand, das nicht mehr können muss, als z.B. alle 20 Sekunden einen ...

Neue Wissensbeiträge
Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 21 StundenWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 1 TagSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Microsoft
Folder Security Viewer-Lizenzen zu gewinnen
Information von kgborn vor 1 TagMicrosoft

Ich nehme das Thema mal in Absprache mit Frank hier auf, da es für den einen oder anderen Administrator ...

Hardware

Feueralarm killt Festplatten in Rechenzentrum - führt zu größerem Ausfall

Information von kgborn vor 1 TagHardware12 Kommentare

Noch ein kleiner Beitrag für Administratoren, die in Rechenzentren aktiv sind - so als Fingerzeig. Denn es gibt Szenarien, ...

Heiß diskutierte Inhalte
Linux
Linux Server oder Windows Server - lohnt eine Umstellung auf Linux und ebenso basierende SW bei einer langfristigen Planung?
Frage von motus5Linux27 Kommentare

Wir brauchen bei uns einen neuen Server. Dieser wird als Fileserver, Domäne Controller sowie Exchange Server verwendet. Wir versuchen ...

C und C++
Frage1 C Programmierung-Makefile Frage2 PHP-Programmierung HTTP-Fehler 404
Frage von KatalinaC und C++24 Kommentare

Hallo, ich habe 2 Fragen, die nichts miteinander zu tun haben aber mit denen ich mich gerade beschäftige: 1. ...

LAN, WAN, Wireless
Watchguard T15 VPN Einrichtung
gelöst Frage von thomasjayLAN, WAN, Wireless22 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

DSL, VDSL
ISP Wechsel auf Vodefone Koax, Gebäudeverkabelung nur per Cat 7
gelöst Frage von wusa88DSL, VDSL19 Kommentare

Hallo Zusammen, ich bin momentan bei Mnet als Glasfaser Kunde und möchte Preis/Leistungs-Technisch zu Kabel Deutschland / Vodafone wechseln. ...