gelöst Loggen vor win anmeldung
Hi IT Experten
ich habe zuhause ein kleines netzwerk mit 4 rechnern, diese rechner sind alle passwort geschützt. so und jetzt hab ich mir gedacht das es geloggt werden soll wenn jemand den rechner hochfährt und das passwort eingeben soll. hat da jemand eine idee wie man das lösen kann?
ich danke euch schon mal für eure hilfe
gruß icaros
ich habe zuhause ein kleines netzwerk mit 4 rechnern, diese rechner sind alle passwort geschützt. so und jetzt hab ich mir gedacht das es geloggt werden soll wenn jemand den rechner hochfährt und das passwort eingeben soll. hat da jemand eine idee wie man das lösen kann?
ich danke euch schon mal für eure hilfe
gruß icaros
8 Antworten
- LÖSUNG nopain schreibt am 29.08.2006 um 09:41:43 Uhr
- LÖSUNG Icaros schreibt am 29.08.2006 um 09:57:15 Uhr
- LÖSUNG nopain schreibt am 29.08.2006 um 10:08:16 Uhr
- LÖSUNG Icaros schreibt am 29.08.2006 um 11:26:18 Uhr
- LÖSUNG nopain schreibt am 29.08.2006 um 10:08:16 Uhr
- LÖSUNG Icaros schreibt am 29.08.2006 um 09:57:15 Uhr
- LÖSUNG Biber schreibt am 29.08.2006 um 11:48:13 Uhr
- LÖSUNG Icaros schreibt am 29.08.2006 um 12:21:11 Uhr
- LÖSUNG Biber schreibt am 29.08.2006 um 12:29:47 Uhr
- LÖSUNG nopain schreibt am 29.08.2006 um 13:13:18 Uhr
- LÖSUNG Biber schreibt am 29.08.2006 um 12:29:47 Uhr
- LÖSUNG Icaros schreibt am 29.08.2006 um 12:21:11 Uhr
LÖSUNG 29.08.2006 um 09:41 Uhr
Moin,
verstehe ich das richtig, Du möchtest noch vor dem Anmelden das Hochfahren des Rechners mitloggen? Oder interessiert dich nur wer sich wann anmeldet?
Gruß
nopain
verstehe ich das richtig, Du möchtest noch vor dem Anmelden das Hochfahren des Rechners mitloggen? Oder interessiert dich nur wer sich wann anmeldet?
Gruß
nopain
LÖSUNG 29.08.2006 um 09:57 Uhr
ja du hast das richtig verstanden. kann man da was machen
LÖSUNG 29.08.2006 um 10:08 Uhr
hmmm tja... vor einer solchen Anforderung saß ich noch nicht.... aber man könnte ich doch einfach ein kleines Batch-Script schreiben welches ganz trivial einfach das Datum und die Uhrzeit in eine Datei schreibt und dieses über den REG-DB-Eintrag
HKLM\Software\Microsoft\windows\CurrentVersion\run
starten lassen. Da müßte man ein wenig rumfummeln wie man den Eintrag genau zu machen hat, aber das wäre ne möglichkeit.
Mehr als den Zeitpunkt kann man ja nicht logen, da wir ja garnicht wissen wer sich anmelden wird und ob überhaupt sich jemand anmelden wird. Die userbezogenen Daten können je erst geloggt werden wenn ein User sich bereits angemeldet hat, also nach Eingabe der Userdaten und dem Passwort.
Gruß
nopain
HKLM\Software\Microsoft\windows\CurrentVersion\run
starten lassen. Da müßte man ein wenig rumfummeln wie man den Eintrag genau zu machen hat, aber das wäre ne möglichkeit.
Mehr als den Zeitpunkt kann man ja nicht logen, da wir ja garnicht wissen wer sich anmelden wird und ob überhaupt sich jemand anmelden wird. Die userbezogenen Daten können je erst geloggt werden wenn ein User sich bereits angemeldet hat, also nach Eingabe der Userdaten und dem Passwort.
Gruß
nopain
LÖSUNG 29.08.2006 um 11:26 Uhr
ah ok! das is doch schon mal was!
vielen dank für die schnelle hilfe
vielen dank für die schnelle hilfe
LÖSUNG 29.08.2006 um 11:48 Uhr
Moin Icaros,
erscheint mir alles zu überdimensioniert.
Das Hoch- und Herunterfahren wird doch ohnehin schon in epischer Breite im Ereignisprotokoll dokumentiert.
Dann schick lieber bei Interesse (WTF willst Du denn mit dieser Info?? Graphisch aufbereiten? ) eine DumpEL-Zeile vom CMD-Prompt ab.
...wobei der Parameter "-d 2", also 2 Tage, natürlich bei mir nur zur Demo war.
Kannst auch 90 tage nehmen.
Ereignis 6005 ist "das Hochfahren", Ereignis 6006 das Herunterfahren.
Gruß
Biber
erscheint mir alles zu überdimensioniert.
Das Hoch- und Herunterfahren wird doch ohnehin schon in epischer Breite im Ereignisprotokoll dokumentiert.
Dann schick lieber bei Interesse (WTF willst Du denn mit dieser Info?? Graphisch aufbereiten? ) eine DumpEL-Zeile vom CMD-Prompt ab.
01.
>dumpel -l system -d 2 -m EventLog -e 6006 6005 -format tdI 2>nul 02.
07:09:23 8/28/2006 6005 03.
07:42:05 8/28/2006 6006 04.
07:42:40 8/28/2006 6005 05.
21:54:18 8/28/2006 6006 06.
05:37:35 8/29/2006 6005Kannst auch 90 tage nehmen.
Ereignis 6005 ist "das Hochfahren", Ereignis 6006 das Herunterfahren.
Gruß
Biber
LÖSUNG 29.08.2006 um 12:21 Uhr
nein ich möchte sie nicht graphisch ausarbeiten. in dieser form würde mir schon reichen. ich brauche die info um zu überwachen wann der rechner hochgefahren wird um zu sehen ob es auch ein benutzer mit pass war da nicht jeder mitbewohner was an den rechnern zu suchen hat.
geht darum ob jemand versucht das pass zu cracken.
danke und gruß Icaros
geht darum ob jemand versucht das pass zu cracken.
danke und gruß Icaros
LÖSUNG 29.08.2006 um 12:29 Uhr
geht darum ob jemand versucht das pass zu cracken.
Dann prüf gezielt auf Ereignis 4711 - ("Password successfully cracked")
Hast Du schon mal erwogen, nur mit Leuten zusammenzuziehen, denen Du weiter traust, als sich ein Teebeutel werfen lässt?
Ich denke nicht, dass sich Eure Probleme mit Skripten lösen lassen.
Trotzdem viel Glück
Biber
LÖSUNG 29.08.2006 um 13:13 Uhr
Dann prüf gezielt auf Ereignis 4711 -
("Password successfully cracked")
Hast Du schon mal erwogen, nur mit Leuten
zusammenzuziehen, denen Du weiter traust, als
sich ein Teebeutel werfen lässt?
Ich denke nicht, dass sich Eure Probleme mit
Skripten lösen lassen.
Sehe ich genauso!
Ein gutes Beispiel dafür, daß die IT keine organisatorischen Probleme lösen kann.
Viel Glück auch von mir
Gruß
Nopain
Ähnliche Inhalte
Neue Wissensbeiträge
Heiß diskutierte Inhalte
