Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Aussperrung eines Benutzer in der ADS ( LOG Entries)

Frage Microsoft

Mitglied: Mr.White

Mr.White (Level 1) - Jetzt verbinden

27.06.2012 um 14:36 Uhr, 4419 Aufrufe, 6 Kommentare

Hallo liebes Community,

wie ist es denn wenn ein Benutzer in der ADS gesperrt wird, kann ich durch den LOG erkennen bzw. habe ich überhaupt die Möglichkeit zu sehen, ob der Benutzer gerade gesperrt wurde oder nicht. Jetzt werdet ihr alle sagen, über "Active Directory" erkennt man, ob der Benutzer gesperrt wurde oder nicht. Mir geht es vielmehr darum, dass wenn ein Benutzer sich sperrt wir die Meldung bekommen z.B. via Monitoring das User "xyz" nun gesperrt wurde usw. damit man den User wieder entsperren kann.

In den Logs habe ich nichts gefunden, was annähernd danach klingt. Wenn jmd. mir helfen könnte, so wäre ich ihm sehr dankbar...

LG

Mr.White
Mitglied: DerWoWusste
27.06.2012, aktualisiert um 15:17 Uhr
Das geht auf jeden Fall.

Im Ereignisprotokoll auf dem 2008er DC (Bereich Sicherheit)steht Folgendes:
Ereignis-ID 4740
Quelle: Microsoft Windows security auditing
Kontoname: BöserKennwortvergesser
Text: Ein Benutzerkonto wurde gesperrt.

Du musst nun mit diesem Event einen Task triggern, der Dir mit der dumpel.exe (Resourcekit) eben dieses Event raussucht und per blat.exe rübermailt.
Bitte warten ..
Mitglied: Mr.White
27.06.2012 um 16:03 Uhr
Vielen Dank für deine Antwort. Musste vorher eine Gruppenrichtlinie aktivieren, anschließend war es für mich möglich dieses Ereignis ID zu indentifizieren.

Nur das mit dem Triggern, sagt mir absolut nichts. Hast du evtl. eine Anleitung für mich wie ich das machen könnte. Hört sich danach an, als müsste ich was nachträgliches installieren.

Vielen Dank im voraus .

LG

Mr.White
Bitte warten ..
Mitglied: DerWoWusste
27.06.2012 um 16:35 Uhr
Hast Du einen 2003er Server? Da läuft es anders als bei 2008 / 08 R2.
Bei 2003: Mal das Kommando eventtriggers /create /? absetzen und sich dann ansehen, was man so machen kann. eventtriggers bringt Windows
dazu, bei definierten Ereignissen beliebige Aktionen auszulösen.

Das Selbe gibt es in 2008 und dort ist es schon in der Ereignisanzeige eingebaut - einfach an das Ereignis, welches Du eben hattest, ein Event anhängen über die sichtbaren Menüs.
Bitte warten ..
Mitglied: Mr.White
28.06.2012, aktualisiert 29.06.2012
Vielen Dank für dein Beitrag. Wir haben den WS Server 2008, Hätte nun noch eine kleine Frage,

kann ich überprüfen, ob auf welchem Servern das Event geschrieben wir (Wir haben zwei DC's)

1) Nur auf dem DC der die Anfrage beantwortet
2) Alle DCs
3) Nur auf dem PDC

Ich frag deshalb, weil unser Monitoring System über die Logdateien die Events auswerten wird.

Vielen Dank für deine Hilfe


LG

Mr.White
Bitte warten ..
Mitglied: Mr.White
03.07.2012 um 15:55 Uhr
Zitat von DerWoWusste:
Hast Du einen 2003er Server? Da läuft es anders als bei 2008 / 08 R2.
Bei 2003: Mal das Kommando eventtriggers /create /? absetzen und sich dann ansehen, was man so machen kann. eventtriggers bringt
Windows
dazu, bei definierten Ereignissen beliebige Aktionen auszulösen.

Das Selbe gibt es in 2008 und dort ist es schon in der Ereignisanzeige eingebaut - einfach an das Ereignis, welches Du eben
hattest, ein Event anhängen über die sichtbaren Menüs.



Hi,

magst du mir nicht mehr helfen ?

VG

Mr.White
Bitte warten ..
Mitglied: DerWoWusste
03.07.2012 um 16:17 Uhr
Hi Mr. White.

Ich wundere mich gerade selbst, dass ich nicht geantwortet habe, sorry.
Das Event wird auf dem Logonserver (%Logonserver%) geschrieben, nicht auf allen DCs und wird auch nicht repliziert. Somit musst Du den Tasktrigger bei allen DCs anwenden.
Bitte warten ..
Neuester Wissensbeitrag
Exchange Server

WSUS bietet CU22 für Exchange 2007 SP3 nicht an. EOL Exchange 2007

Tipp von DerWoWusste zum Thema Exchange Server ...

Ähnliche Inhalte
Windows Update
Verschieben der SUSDB.mdf und der SUSDB_log.ldf (1)

Link von Mvinogradac zum Thema Windows Update ...

Drucker und Scanner
Den öffentlichen Benutzer eines Druckers auf der Weboberfläche sperren (1)

Frage von SnvRCalle zum Thema Drucker und Scanner ...

Batch & Shell
gelöst Robocopy log Angabe der Zeiten - Verständnissfrage (3)

Frage von NetMare zum Thema Batch & Shell ...

LAN, WAN, Wireless
Pfsense Log und Volume Limit (5)

Frage von Kubus0815 zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Batch & Shell
gelöst Batch xls nach aktuellem Datum auslesen und email senden (14)

Frage von michi-ffm zum Thema Batch & Shell ...

Windows Server
SBS 2011 Standard virtualisieren (13)

Frage von HeinrichM zum Thema Windows Server ...

Backup
Datensicherung ARCHIV (12)

Frage von fautec56 zum Thema Backup ...

LAN, WAN, Wireless
Per Script auf UniFi-controller zugreifen und WPA2-Key ändern (11)

Frage von Winfried-HH zum Thema LAN, WAN, Wireless ...