Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wie kann ich ab bzw. Anmeldungen einzelner user am AD bzw. Server überwachen

Frage Microsoft Windows Server

Mitglied: MultiStorm

MultiStorm (Level 1) - Jetzt verbinden

15.07.2010 um 15:11 Uhr, 8884 Aufrufe, 13 Kommentare

Windows Server 2008 R2 AD & DC
Server gespeicherte Profile
Clienten laufen alle auf Windows 7

Hallo,
Ich möchte gerne angezeigt bekommen welcher User sich wann Angemeldet hat.
Ich habe unter Windows --> Verwaltung --> Ereignisse usw.
ensprechende Einträge gefunden. was mir bisher nicht gelungen ist diese nach benutzer zu Filtern.

ich möchte wirklich sehen wann sich Benutzer XYZ An bzw. abgemeldet hat. und auch nur dieser Benutzer

MFG & THX
Mitglied: clagemann
15.07.2010 um 16:45 Uhr
Ich habs zwar noch nciht gemacht, könnte mir aber vorstellen, das es so funktioniert:

1. GPO erstellen und dort die benötigten Einstellungen machen
2. Gruppe erstellen, die diese GPO bekommen soll
3. Allen außer der Gruppe das lesen der GPO verbieten
4. GPO linken

Sollte eigentlch so funktionieren. Bleibt nur das Problem, wei du das auslesen möchtest, aber das ist ein anderes

C.
Bitte warten ..
Mitglied: turangaleela
15.07.2010 um 17:41 Uhr
Per GPO ein an und ein Abmeldescript ausführen lassen
und dass sieht dann so aus:

LogOnDoku.cmd
01.
Echo %date% / %time% / %computername% / LogOn		>> \\Servername\logordner\Benutzer\%username%.txt 
02.
Echo %date% / %time% / %Username% / LogOn                >> \\Servername\logordner\Computer\%Computername%.txt
LogOffDoku.cmd
01.
Echo %date% / %time% / %computername% / LogOff		>> \\Servername\logordner\Benutzer\%username%.txt 
02.
Echo %date% / %time% / %Username% / LogOff		>> \\Servername\logordner\Computer\%Computername%.txt
So hast du im Ordner Benutzer für jeden User ein Textfile welches immer weiter Fortgeschrieben wird und dir Datum, Zeit und den Computer liefert an dem er sich angemeldet und abgemeldet hat. Außerdem gibts noch den Ordner Computer in dem du für jeden Rechner ein Textfile hast wo halt drinne Steht wann sich wer an dem jeweiligen Rechner an und abgemeldet hat.
Bitte warten ..
Mitglied: MultiStorm
16.07.2010 um 15:26 Uhr
und wo trage ich das Script in die GPO ein ?
hatte schonmal geschaut aber diese GPO geschichte ist noch leicht von schatten durchzogen
Bitte warten ..
Mitglied: turangaleela
16.07.2010 um 15:33 Uhr
lege eine neue GPO an.
in der GPO gibts dann diese beiden Attribute:
Benutzerkonfiguration/Richtlinien/Windows Einstellungen/Skripts/Anmelden als Parameter die Freigabe auf der das Script LogOnDoku liegt
Benutzerkonfiguration/Richtlinien/Windows Einstellungen/Skripts/Abmelden als Parameter die Freigabe auf der das Script LogOffDoku liegt

und diese GPO ordnest du den Gruppen zu die du überwachen willst. Oder du verknüpfst sie mit der Wurzel deiner Domain dann gilt sie für alle Benutzer.

Gruß,
Leela
Bitte warten ..
Mitglied: MultiStorm
16.07.2010 um 15:52 Uhr
Ich weis ich stelle mich wahrscheinlich etwas doof an aber ich frage Trotzdem

1. GPO sind Gruppen Richtlinien richig ?
2. DIese Erreiche ich über Verwaltung Sicherheitseinstellungen auch Richtig ?
2.1 Dort kann ich aber keine neue Richtlinie Hinzufügen
3.Dan habe ich auf dem DC bzw. dem AC Server noch unter verwaltung den Punkt Gruppenrichtlinien Gefunden aber auch dort finde ich nichts zum Hinzufügen ...
4. also wo füge ich eine neue GPO hinzu
Tut mir wirklich leit das du es dür Dummys erklären must aber Gruppenrichtlinien sind wirklich komplett neu für mich

MFG Und danke nochmal und Schonmal
Bitte warten ..
Mitglied: turangaleela
16.07.2010 um 16:08 Uhr
ok offensichtlich solltest du dich noch etwas mit Gruppenrichtlinien auseinander setzen, denn da kann man ne menge kaputt machen!
ich empfehle zum einstieg: http://www.gruppenrichtlinien.de/.
Bitte zum testen immer neue Richtlinien erstellen und nie!!! an der Default Domain Policy rumschrauben solange du nicht weist was du tust.

Kenne Server 2008 R2 nicht deshalb kann ich dir auch nicht den Klickpfad sagen aber ich steuer meine Gruppenrichtlinien über SnapIns der Managementkonsole...

Gruß,
Leela
Bitte warten ..
Mitglied: MultiStorm
16.07.2010 um 16:37 Uhr
okay ich denke ich bin schon ein gutes stück weiter vieleicht kannst du mir ja sagen ob ich das soweit richtig gemacht habe

1.
Ich habe unter Verwaltung --> Gruppenrichtlinienverwaltung --> Gesamtstruktur --> Domäne --> Gruppenrichtlinienobjekte ein neues Objekt angelegt "Anmeldungen"
Diesem Objekt habe ich die Gruppe Mitarbeiter Hinzugefügt (Diese soll ja überwacht werden)

2. Ich habe eine Freigabe auf dem Server Erstellt "Scripte" und diese über $ Freigegeben

3. in dieses Verzeichnis habe ich eine Anmeldungen.txt gelegt und den code von dir 1 zu 1 Reinkopiert und anschließend den Pfad geändert

01.Echo %date% / %time% / %computername% / LogOn >> \\Servername\logordner\Benutzer\%username%.txt
02.Echo %date% / %time% / %Username% / LogOn >> \\Servername\logordner\Computer\%Computername%.txt

4. dan habe ich in dem neues GPO Objekt unter beutzer -_> Windows Einstellungen ...... Starten Das Script angegeben und als Parameter noch den Pfad zur Log Freigabe

So dan habe ich das Ganze getetstet Anmeldung per RDP am Server aber es wird keine neue TXT Datei mit loginformationen erzeugt.
muß ich die richtlinie noch aktivieren oä. ?

MFG
Bitte warten ..
Mitglied: turangaleela
16.07.2010 um 16:43 Uhr
so wie ich das verstehe sollte das schon stimmen aber zwei dinge scheinen noch zu

Jeder zu überwachende Benutzer benötigt Ausführrechte auf die Freigabe mit den Scripten (sonnst kann er die ja nicht ausführen).
Jeder zu Überwachende Benutzer benötigt Schreibrechte in dem Log-verzeichnis.

EDIT:
Es sollte auch keine Anmelden.TXT sein sondern die scripte sollten schon auf .cmd oder .bat enden, sonst werden sie nicht ausgeführt!

EDIT2:

Um zu prüfen ob deine Scripte stimme empfehle ich dir dich als zu überwachender Benutzer (nur mit normalen rechten nicht als Admin) anzumelden und über den "ausführen..." befehl mal eines der scripte via unc-pfad auszuführen. hast du dann den entsprechenden eintrag im Logfile dann stimmen die Scripte und es muss höchstens noch die GPO angepasst werden.
Bitte warten ..
Mitglied: MultiStorm
16.07.2010 um 17:18 Uhr
Zitat von turangaleela:
so wie ich das verstehe sollte das schon stimmen aber zwei dinge scheinen noch zu

Jeder zu überwachende Benutzer benötigt Ausführrechte auf die Freigabe mit den Scripten (sonnst kann er die ja
nicht ausführen).
Jeder zu Überwachende Benutzer benötigt Schreibrechte in dem Log-verzeichnis.

Das Hatte ich schon
Das mit dem ausführen weis ich nicht genau, aber ich konnte von meinem Laptop das Script Starten also sollte auch das OK sein !

EDIT:
Es sollte auch keine Anmelden.TXT sein sondern die scripte sollten schon auf .cmd oder .bat enden, sonst werden sie nicht
ausgeführt!

Habe ich in *.cmd geändert

EDIT2:
Um zu prüfen ob deine Scripte stimme empfehle ich dir dich als zu überwachender Benutzer (nur mit normalen rechten nicht
als Admin) anzumelden und über den "ausführen..." befehl mal eines der scripte via unc-pfad auszuführen.

Das habe ich getestet und es Funktioniert !!!

Aber bei der RDP Anmeldung am Server wird kein Logeintrag angelegt oder ist RDP eine ausnahme ?!?!
Ich Starte mal meinen Rechner neu um zu schauen ob das Funktioniert ..

MFG
PS. Sollte auch das nicht funktionieren hast du noch einen Tipp für mich ?
Bitte warten ..
Mitglied: turangaleela
16.07.2010 um 17:28 Uhr
bei RDP - schließe ich auf Terminalserver...
ich bin mir nur grade unsicher ob in diesem konkreten fall der Loopbackverarbeitungsmodus ne rolle spielt... (einfach mal danach Googlen)
wenns ansonsten nicht läuft kann es noch an den Richtlinien bzw. deren verknüpfungen liegen...
Bitte warten ..
Mitglied: MultiStorm
16.07.2010 um 18:21 Uhr
ja scheint so zu sein ...

was muß den wie verknüpft werden ?!?!?!?!?
Habe in der zwischenzeit mal geschaut das GPO Objekt hat den Status Aktive ...
keine ahnung woran es liegen könnte ...

wehnn du mir deine mail adresse gibst kann ich dir gerne mal einen screen schicken vieleicht hilft dir das weiter !?!?!

im moment ist es in der tat so das keine logs angelegt werden .. warum auch immer ...
Bitte warten ..
Mitglied: turangaleela
16.07.2010 um 18:27 Uhr
Das per mail zu klären wiederspricht dem Gedanken des Forums...
hab dir trotzdem mal ne PM geschrieben!
Bitte warten ..
Mitglied: MultiStorm
16.07.2010 um 20:04 Uhr
das Problem ist das ich noch nicht rausgefunden habe wie man bilder hier ins Forum stellt
habe jetzt mal einen Screen gemacht wenn du mir verätst wie ich das hier posten kann kann ich auch das machen

MFG

MultiStorm
Bitte warten ..
Ähnliche Inhalte
Batch & Shell
Powershell AD Changes überwachen
gelöst Frage von pixel0815Batch & Shell5 Kommentare

Servus zusammen, folgende zwei Module finde ich super genial, aber ich hab da so meine Probleme damit. Per Import-Module ...

Windows Userverwaltung
AD Gruppe der Domänen-Admins überwachen
Frage von ThorstenRayWindows Userverwaltung5 Kommentare

Hallo zusammen, ich stehe gerade in meiner Firma vor einer Herkules-Aufgabe. Unser derzeitges AD ist ein Kuddelmuddel vor dem ...

Sicherheits-Tools
Administartoren Anmeldungen und Berechtigungen in einer Windowsumgebung "überwachen"
gelöst Frage von MahagonSicherheits-Tools2 Kommentare

Hallo zusammen, ich suche nach einer Software die diverse dinge im Netzwerk Protokolliert. Wir haben bei uns mehrere Administratoren. ...

Vmware
VCenter Server (6.0 Windows) AD Anmeldung nicht möglich
Frage von OniChanVmware1 Kommentar

Moin zusammen, ich stehe gerade ein wenig auf dem Schlauch. Ich habe einen vCenter Server 6.0.0 (mittlerweile Update 3b) ...

Neue Wissensbeiträge
Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 10 StundenApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 15 StundenWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 15 StundenWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 1 TagInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...

Windows Server
SMBv1 deaktivieren führte zur Katastrophe, keine Domänenanmeldung mehr
Frage von Freak-On-SiliconWindows Server14 Kommentare

Servus; Habe Mist gebaut. Umgebung: Server 2012R2 Domäne 2x DC ~10 Memberserver (2012R2 und 2008R2) ~100 Windows 8 Clients ...

Windows XP
Windows XP Aktivieren geht nicht
Frage von tetikmiroWindows XP13 Kommentare

Hallo Ich habe einen Windows XP mit einen vCenter Converter umgezogen auf eine ESXI. Soweit funktioniert dies auch ohne ...

Grafikkarten & Monitore
2x 4K Monitore an einer GraKa betreiben
gelöst Frage von JollyJumper83Grafikkarten & Monitore10 Kommentare

Hallo liebe IT-Gemeinde, ich bin auf der Suche nach einer kostengünstigen GraKa für meinen Präsentations-PC. Wir möchten in unserem ...