Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Aussperrung eines Benutzer in der ADS ( LOG Entries)

Frage Microsoft

Mitglied: Mr.White

Mr.White (Level 1) - Jetzt verbinden

27.06.2012 um 14:36 Uhr, 4528 Aufrufe, 6 Kommentare

Hallo liebes Community,

wie ist es denn wenn ein Benutzer in der ADS gesperrt wird, kann ich durch den LOG erkennen bzw. habe ich überhaupt die Möglichkeit zu sehen, ob der Benutzer gerade gesperrt wurde oder nicht. Jetzt werdet ihr alle sagen, über "Active Directory" erkennt man, ob der Benutzer gesperrt wurde oder nicht. Mir geht es vielmehr darum, dass wenn ein Benutzer sich sperrt wir die Meldung bekommen z.B. via Monitoring das User "xyz" nun gesperrt wurde usw. damit man den User wieder entsperren kann.

In den Logs habe ich nichts gefunden, was annähernd danach klingt. Wenn jmd. mir helfen könnte, so wäre ich ihm sehr dankbar...

LG

Mr.White
Mitglied: DerWoWusste
27.06.2012, aktualisiert um 15:17 Uhr
Das geht auf jeden Fall.

Im Ereignisprotokoll auf dem 2008er DC (Bereich Sicherheit)steht Folgendes:
Ereignis-ID 4740
Quelle: Microsoft Windows security auditing
Kontoname: BöserKennwortvergesser
Text: Ein Benutzerkonto wurde gesperrt.

Du musst nun mit diesem Event einen Task triggern, der Dir mit der dumpel.exe (Resourcekit) eben dieses Event raussucht und per blat.exe rübermailt.
Bitte warten ..
Mitglied: Mr.White
27.06.2012 um 16:03 Uhr
Vielen Dank für deine Antwort. Musste vorher eine Gruppenrichtlinie aktivieren, anschließend war es für mich möglich dieses Ereignis ID zu indentifizieren.

Nur das mit dem Triggern, sagt mir absolut nichts. Hast du evtl. eine Anleitung für mich wie ich das machen könnte. Hört sich danach an, als müsste ich was nachträgliches installieren.

Vielen Dank im voraus .

LG

Mr.White
Bitte warten ..
Mitglied: DerWoWusste
27.06.2012 um 16:35 Uhr
Hast Du einen 2003er Server? Da läuft es anders als bei 2008 / 08 R2.
Bei 2003: Mal das Kommando eventtriggers /create /? absetzen und sich dann ansehen, was man so machen kann. eventtriggers bringt Windows
dazu, bei definierten Ereignissen beliebige Aktionen auszulösen.

Das Selbe gibt es in 2008 und dort ist es schon in der Ereignisanzeige eingebaut - einfach an das Ereignis, welches Du eben hattest, ein Event anhängen über die sichtbaren Menüs.
Bitte warten ..
Mitglied: Mr.White
28.06.2012, aktualisiert 29.06.2012
Vielen Dank für dein Beitrag. Wir haben den WS Server 2008, Hätte nun noch eine kleine Frage,

kann ich überprüfen, ob auf welchem Servern das Event geschrieben wir (Wir haben zwei DC's)

1) Nur auf dem DC der die Anfrage beantwortet
2) Alle DCs
3) Nur auf dem PDC

Ich frag deshalb, weil unser Monitoring System über die Logdateien die Events auswerten wird.

Vielen Dank für deine Hilfe


LG

Mr.White
Bitte warten ..
Mitglied: Mr.White
03.07.2012 um 15:55 Uhr
Zitat von DerWoWusste:
Hast Du einen 2003er Server? Da läuft es anders als bei 2008 / 08 R2.
Bei 2003: Mal das Kommando eventtriggers /create /? absetzen und sich dann ansehen, was man so machen kann. eventtriggers bringt
Windows
dazu, bei definierten Ereignissen beliebige Aktionen auszulösen.

Das Selbe gibt es in 2008 und dort ist es schon in der Ereignisanzeige eingebaut - einfach an das Ereignis, welches Du eben
hattest, ein Event anhängen über die sichtbaren Menüs.



Hi,

magst du mir nicht mehr helfen ?

VG

Mr.White
Bitte warten ..
Mitglied: DerWoWusste
03.07.2012 um 16:17 Uhr
Hi Mr. White.

Ich wundere mich gerade selbst, dass ich nicht geantwortet habe, sorry.
Das Event wird auf dem Logonserver (%Logonserver%) geschrieben, nicht auf allen DCs und wird auch nicht repliziert. Somit musst Du den Tasktrigger bei allen DCs anwenden.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Inetpub Logs - 100GB Logs in 2016 auf SBS 2011
gelöst Frage von cymodeWindows Server15 Kommentare

Hi, 1x SBS 2011 als Exchange 2010 und DNS server. ca. 20 Mitarbeiter/PCs in der Domain. Wir haben des ...

Apache Server
Apache modProxy debug-log schreibt in error-log
Frage von mic.weApache Server6 Kommentare

Hallo @ all, Ich habe in meinem Apache einen VHost, wo ich das Module ProxyPass verwende. Ich wollte von ...

Windows Server
Fehler ADS Server 2012
Frage von Andy1805Windows Server3 Kommentare

Hallo, folgendes Problem: habe einen Server 2012 als Evaluation zum DC heraufgestuft und erst nachher erfahren, dass als DC ...

Samba
Verknüpfung von ADS- und Linux Gruppen
gelöst Frage von 98500Samba19 Kommentare

Hey@ALL Folgende Frage. Ich habe in meinem ADS diverse Gruppen angelegt: Beispiel: - ADS_01_Leitung - ADS_02_Vertrieb - ADS_03_ Buchhaltung ...

Neue Wissensbeiträge
Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 13 StundenBatch & Shell8 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 15 StundenHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 1 TagMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 1 TagSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Heiß diskutierte Inhalte
Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server17 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...

Windows 10
Bitlocker nach Verschlüsselung nicht mehr aufrufbar!
gelöst Frage von alexlazaWindows 1013 Kommentare

Hallo, ich besitze ein HP ZBook 17 G4 mit einem Windows 10 Pro Betriebssystem. Bei diesem Problem handelt sich, ...

Batch & Shell
Neuste Datei via PowerShell kopieren
gelöst Frage von kaiuwe28Batch & Shell11 Kommentare

Hallo zusammen, ich hatte mir mit Hilfe der Suche im Forum einen kleinen Code von colinardo rausgesucht und versucht ...