Anmeldung am Server überwachen
Hallo
Ich habe in unserer Grupenrichtlinie unter Benutzerkonfiguration - Windowseinstellungen - Skripts jeweils für die An und Abmeldung eine Batch-Datei hinterlegt. Für die Anmeldung sieht diese so aus:
@echo on; %date%; %time%; %computername% >> \\192.168.1.5\Serverlog\logfile.txt
Die Anmeldezeiten unserer Mitarbeiter werden damit in der logfile.txt gespeichert. Was ich aber nicht möchte ist, dass die Datei von den Mitarbeitern eingesehen werden kann, da dort ja alle Anmeldeinformationen von allen Mitarbeitern drin stehen. Welche Zugriffsrechte muss ich auf den Ordner, wo die logfile.txt liegt vergeben, damit bei Anmeldung an die Domäne in die Logfile.txt geschrieben wird? Bisher funktioniert das nur, wenn ich den Usern Zugriffsrechte auf den Ordner mit der Logfile.txt gebe. Das würde aber bedeuten, dass sie die txt auch starten könnten.
Vielen Dank für Eure Hilfe
Ich habe in unserer Grupenrichtlinie unter Benutzerkonfiguration - Windowseinstellungen - Skripts jeweils für die An und Abmeldung eine Batch-Datei hinterlegt. Für die Anmeldung sieht diese so aus:
@echo on; %date%; %time%; %computername% >> \\192.168.1.5\Serverlog\logfile.txt
Die Anmeldezeiten unserer Mitarbeiter werden damit in der logfile.txt gespeichert. Was ich aber nicht möchte ist, dass die Datei von den Mitarbeitern eingesehen werden kann, da dort ja alle Anmeldeinformationen von allen Mitarbeitern drin stehen. Welche Zugriffsrechte muss ich auf den Ordner, wo die logfile.txt liegt vergeben, damit bei Anmeldung an die Domäne in die Logfile.txt geschrieben wird? Bisher funktioniert das nur, wenn ich den Usern Zugriffsrechte auf den Ordner mit der Logfile.txt gebe. Das würde aber bedeuten, dass sie die txt auch starten könnten.
Vielen Dank für Eure Hilfe
Please also mark the comments that contributed to the solution of the article
Content-Key: 157294
Url: https://administrator.de/contentid/157294
Printed on: April 27, 2024 at 01:04 o'clock
2 Comments
Latest comment
Moin Moin
Plan B: Verwende die Überwachungsrichtlinien und Werte die Ereignisprotokolle aus.
Plan C: (nicht so sexy) Jeder User bekommt seine eigene Datei.
Gruß L.
Bisher funktioniert das nur, wenn ich den Usern Zugriffsrechte auf den Ordner mit der Logfile.txt gebe.
Klar. DasSkript wird ja auch im Benutzerkontext ausgeführt. Ergo kann das Schreiben in die Datei nur funktionieren wenn der Benutzer auch das Schreibenrecht an dieser Datei besitzt.Das würde aber bedeuten, dass sie die txt auch starten könnten.
Genau das bedeutet es.Plan B: Verwende die Überwachungsrichtlinien und Werte die Ereignisprotokolle aus.
Plan C: (nicht so sexy) Jeder User bekommt seine eigene Datei.
Gruß L.
Moin,
bevor du da eine Zeile mehr in ein Script packst....
Nimm diese Buchstaben und füge die in eine Dokument, dass der Betriebsrat und somit auch die Kollegen lesen.
Das mit dem loggen ist in Deutschland etwas anderes, als in einem Land, das sich nicht Demokratie als prefix schimpft.
Wenn jeder sehen kann, wann der jeweils andere seine Kiste an hatte - ist das leicht über der Grenze der legalität.
Wenn das jeder User schriftlich abgenickt hat - bist du aus dem Schneider - aber erst dann.
Von daher - viel sexier logans Plan c: und ein Bein ist aus dem Knast draussen
Gruß
bevor du da eine Zeile mehr in ein Script packst....
Nimm diese Buchstaben und füge die in eine Dokument, dass der Betriebsrat und somit auch die Kollegen lesen.
Das mit dem loggen ist in Deutschland etwas anderes, als in einem Land, das sich nicht Demokratie als prefix schimpft.
Wenn jeder sehen kann, wann der jeweils andere seine Kiste an hatte - ist das leicht über der Grenze der legalität.
Wenn das jeder User schriftlich abgenickt hat - bist du aus dem Schneider - aber erst dann.
Von daher - viel sexier logans Plan c: und ein Bein ist aus dem Knast draussen
Gruß