Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Protokollieren von RDP-Anmeldungen eines bestimmten Benutzers unter Windows Server 2k8r2

Mitglied: TalonKarrde

TalonKarrde (Level 1) - Jetzt verbinden

22.01.2014, aktualisiert 23.01.2014, 1689 Aufrufe, 5 Kommentare, 1 Danke

Hallo in die Runde,

Umfeld:

Windows Server 2k8r2, Domänenfunktionsebene: 2k8, drei Domänenkontroller.

Folgendes Problem:
Wir wollen das Anmelden eines externen Dienstleisters via RDP auf verschiedene Server protokollieren:
Die Möglichkeiten die Windows bereits hat sind ja nach meinen Informationen Event-Einträge mit der ID10 zu suchen und zu filtern.
Das ist zwar schön, protokolliert aber alle Anmeldeversuche.
Unsere Vorstellung die wir versuchen umzusetzen ist nun, das eventuell ein Skript via GPO dem Benutzer
zugeordnet wird, die Anmeldezeit protokolliert und die Ergebnisse dann in ein txt-File piped.
Die Einstellungen die ich in den Policies finden konnte, beruhen imho auf die Benutzeranmeldung
direkt an der Konsole, nicht via RDP, oder bin ich da einfach schlecht informiert?
Ebenso möchten wir dann, das bei einer Anmeldung des Benutzers außer der Protokollierung auch
eine E-Mail versendet wird. Dieses ist dann ja auch sicher mit blat! lösbar.

Habe bereits Foren durchsucht, auch ein kleines Skript gefunden das die entsprechenden Daten ausliest und
in ein txt-File ausgibt, allerdings klappte das nur bei direktem ausführen des Skriptes, nicht bei Veröffentlichung
via GPO und google habe ich befragt, aber immer wieder nur das Anmelden eines oder aller Benutzer an der Konsole
gefunden. (Entweder hab ich Pech oder einfach falsch gefragt.)

Hat da einer einen Tipp, der mich in die richtige Richtung "stubst". Hat jmd. das bereits erfolgreich umgesetzt?

Für Eure Hilfe bereits hier: Vielen Dank.

VG

Michael

Mitglied: Chonta
22.01.2014 um 17:48 Uhr
Hallo,

logt sich der Externe von außen von einem nicht Domänen PC ein?
Wenn ja würde der ein GPO nie bekommen.
Mann könnte aber ein Anmeldescript für den Benutzer laufen lassen, das greift auch bei RDP Anmeldungen.
Jedes Script funktioniert nur beim Aufrufen.

Gruß

Chonta
Bitte warten ..
Mitglied: DerWoWusste
LÖSUNG 23.01.2014, aktualisiert um 13:12 Uhr
Moin.

Wäre es zu simpel, ihm ein blat-Skript in den Autostart zu legen? Die Zugriffsrechte könnte man anpassen, so dass er es nicht löschen kann.
Bitte warten ..
Mitglied: TalonKarrde
23.01.2014 um 13:33 Uhr
Hi! Danke für die Antwort.
Das läuft über einen VPN-Tunnel über eine "Blackbox", über die wird eine RDP-Sitzung initialisiert.

"logt sich der Externe von außen von einem nicht Domänen PC ein?
Wenn ja würde der ein GPO nie bekommen."
--> Entweder stehe ich da auf dem Schlauch, aber wenn er der externe sich mit einem Domänen-Konto anmeldet
der RDP-Rechte hat, dann sollte das doch gehen? (Bitte korrigiert mich...)

Ein Anmeldeskript das man direkt an das Profil hängt? Wäre ein Möglichkeit.
Aber das sollte doch auch per GPO gehen, oder?

VG

Michael
Bitte warten ..
Mitglied: DerWoWusste
23.01.2014 um 13:35 Uhr
Geht auch per GPO, klar.
Bitte warten ..
Mitglied: Chonta
23.01.2014 um 14:50 Uhr
Zitat von TalonKarrde:



--> Entweder stehe ich da auf dem Schlauch, aber wenn er der externe sich mit einem Domänen-Konto anmeldet
der RDP-Rechte hat, dann sollte das doch gehen? (Bitte korrigiert mich...)
Der Rechner von dem sich der Externe einlogt wird kein GPO bekommen.
Aber GPO für den Server an dem er sich anmeldet und für den Benutzer mit dem er sich anmeldet gelten die GPO ganz normal.
Hatte mich etwas ungenau ausgedrückt sorry.


Ein Anmeldeskript das man direkt an das Profil hängt? Wäre ein Möglichkeit.
Aber das sollte doch auch per GPO gehen, oder?
Ja

Gruß

Chonta
Bitte warten ..
Ähnliche Inhalte
Server
Bestimmte Befehle in PHP protokollieren
Frage von StefanKittelServer1 Kommentar

Hallo, ich habe hier von einem Kunden ein stark modifiziertes Drupal auf einem aktuellen Linux-Server ein. Aktuell gibt es ...

Windows Server

RDP-Anmeldung nur für Domänen-Admins

Frage von alhambraWindows Server8 Kommentare

Hallo zusammen, wir arbeiten mit einer Windows 2008 R2 Domäne. Terminalserver setzen wir nicht ein. Unsere Server administrieren wir ...

Windows 7

Performanceverlust in Netzwerk mit Win7 und Server 2k8R2

Frage von killtecWindows 76 Kommentare

Hallo, wir haben das Problem, dass wir einen Performanceverlust feststellen. D.H. Anwendungen brauchen zum Teil länger als einen tag ...

Windows Server

Doppelte Anmeldung RDP

gelöst Frage von 118080Windows Server19 Kommentare

Moin meine Lieben :D Ich hab wieder mal ein Problem Und zwar hab ich eine RDP Datei erstellt für ...

Neue Wissensbeiträge
Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 43 MinutenAdministrator.de Feedback4 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 17 StundenHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 1 TagGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Sicherheit

Intel gibt neue Spectre V2-Microcode-Updates frei (20.02.2018)

Information von kgborn vor 1 TagSicherheit

Intel hat zum 20. Februar 2018 weitere Microcode-Updates für OEMs freigegeben, um Systeme mit neueren Prozessoren gegen die Spectre ...

Heiß diskutierte Inhalte
Server-Hardware
Welche Rolle spielt Design bei Enterprise IT Hardware?
Frage von ApolloXServer-Hardware17 Kommentare

Ich arbeite für einen internationalen Elektronikhersteller in der Forschung und meine Aufgabe ist es, Feedback von Nutzern in Hinsicht ...

Windows Netzwerk
WSUS4 und Windows 10 Updates automatisch installieren
Frage von sammy65Windows Netzwerk15 Kommentare

Hallo miteinander, ich habe mit einen neuen WSUS Server aufgesetzt Server 2016 darauf einen aktuellen WSUS. Grund, wir stellen ...

Switche und Hubs
Cisco SG350X-48 AdminIP in anderes VLAN
Frage von lcer00Switche und Hubs14 Kommentare

Hallo zusammen, ich habe ein Problem mir einem Cisco SG350X-48 bei der Erstinstallation wurde eine IP 192.168.0.254 (Default VLAN ...

Speicherkarten
Vergessliche USB-Sticks?
Frage von hanheikSpeicherkarten14 Kommentare

Ich habe in den letzten Tagen 500 USB-Sticks mit Bilddateien bespielt. Obwohl ich die Dateien mit größter Sorgfalt kopiert ...