Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Aussperrung eines Benutzer in der ADS ( LOG Entries)

Frage Microsoft

Mitglied: Mr.White

Mr.White (Level 1) - Jetzt verbinden

27.06.2012 um 14:36 Uhr, 4452 Aufrufe, 6 Kommentare

Hallo liebes Community,

wie ist es denn wenn ein Benutzer in der ADS gesperrt wird, kann ich durch den LOG erkennen bzw. habe ich überhaupt die Möglichkeit zu sehen, ob der Benutzer gerade gesperrt wurde oder nicht. Jetzt werdet ihr alle sagen, über "Active Directory" erkennt man, ob der Benutzer gesperrt wurde oder nicht. Mir geht es vielmehr darum, dass wenn ein Benutzer sich sperrt wir die Meldung bekommen z.B. via Monitoring das User "xyz" nun gesperrt wurde usw. damit man den User wieder entsperren kann.

In den Logs habe ich nichts gefunden, was annähernd danach klingt. Wenn jmd. mir helfen könnte, so wäre ich ihm sehr dankbar...

LG

Mr.White
Mitglied: DerWoWusste
27.06.2012, aktualisiert um 15:17 Uhr
Das geht auf jeden Fall.

Im Ereignisprotokoll auf dem 2008er DC (Bereich Sicherheit)steht Folgendes:
Ereignis-ID 4740
Quelle: Microsoft Windows security auditing
Kontoname: BöserKennwortvergesser
Text: Ein Benutzerkonto wurde gesperrt.

Du musst nun mit diesem Event einen Task triggern, der Dir mit der dumpel.exe (Resourcekit) eben dieses Event raussucht und per blat.exe rübermailt.
Bitte warten ..
Mitglied: Mr.White
27.06.2012 um 16:03 Uhr
Vielen Dank für deine Antwort. Musste vorher eine Gruppenrichtlinie aktivieren, anschließend war es für mich möglich dieses Ereignis ID zu indentifizieren.

Nur das mit dem Triggern, sagt mir absolut nichts. Hast du evtl. eine Anleitung für mich wie ich das machen könnte. Hört sich danach an, als müsste ich was nachträgliches installieren.

Vielen Dank im voraus .

LG

Mr.White
Bitte warten ..
Mitglied: DerWoWusste
27.06.2012 um 16:35 Uhr
Hast Du einen 2003er Server? Da läuft es anders als bei 2008 / 08 R2.
Bei 2003: Mal das Kommando eventtriggers /create /? absetzen und sich dann ansehen, was man so machen kann. eventtriggers bringt Windows
dazu, bei definierten Ereignissen beliebige Aktionen auszulösen.

Das Selbe gibt es in 2008 und dort ist es schon in der Ereignisanzeige eingebaut - einfach an das Ereignis, welches Du eben hattest, ein Event anhängen über die sichtbaren Menüs.
Bitte warten ..
Mitglied: Mr.White
28.06.2012, aktualisiert 29.06.2012
Vielen Dank für dein Beitrag. Wir haben den WS Server 2008, Hätte nun noch eine kleine Frage,

kann ich überprüfen, ob auf welchem Servern das Event geschrieben wir (Wir haben zwei DC's)

1) Nur auf dem DC der die Anfrage beantwortet
2) Alle DCs
3) Nur auf dem PDC

Ich frag deshalb, weil unser Monitoring System über die Logdateien die Events auswerten wird.

Vielen Dank für deine Hilfe


LG

Mr.White
Bitte warten ..
Mitglied: Mr.White
03.07.2012 um 15:55 Uhr
Zitat von DerWoWusste:
Hast Du einen 2003er Server? Da läuft es anders als bei 2008 / 08 R2.
Bei 2003: Mal das Kommando eventtriggers /create /? absetzen und sich dann ansehen, was man so machen kann. eventtriggers bringt
Windows
dazu, bei definierten Ereignissen beliebige Aktionen auszulösen.

Das Selbe gibt es in 2008 und dort ist es schon in der Ereignisanzeige eingebaut - einfach an das Ereignis, welches Du eben
hattest, ein Event anhängen über die sichtbaren Menüs.



Hi,

magst du mir nicht mehr helfen ?

VG

Mr.White
Bitte warten ..
Mitglied: DerWoWusste
03.07.2012 um 16:17 Uhr
Hi Mr. White.

Ich wundere mich gerade selbst, dass ich nicht geantwortet habe, sorry.
Das Event wird auf dem Logonserver (%Logonserver%) geschrieben, nicht auf allen DCs und wird auch nicht repliziert. Somit musst Du den Tasktrigger bei allen DCs anwenden.
Bitte warten ..
Ähnliche Inhalte
Windows Tools
gelöst Suche Programm um Log auszuwerten + Mail notify (3)

Frage von NetzwerkDude zum Thema Windows Tools ...

Batch & Shell
gelöst Batch um Benutzer aus Sitzung abzumelden (15)

Frage von zeroblue2005 zum Thema Batch & Shell ...

Windows Server
gelöst Viele Kennungen für nur ein paar Benutzer - ist das normal? (8)

Frage von honeybee zum Thema Windows Server ...

Neue Wissensbeiträge
Google Android

Cyanogenmod alternative Downloadquelle

(2)

Tipp von Lochkartenstanzer zum Thema Google Android ...

Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(5)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Heiß diskutierte Inhalte
Windows 7
gelöst Lokales Adminprofil defekt (25)

Frage von Yannosch zum Thema Windows 7 ...

Server
gelöst Wie erkennen, dass nur deutsche IPs Zugang zu einer Website haben? (22)

Frage von Coreknabe zum Thema Server ...

LAN, WAN, Wireless
gelöst Statische Routen mit ISC-DHCP Server für Android Devices (22)

Frage von terminator zum Thema LAN, WAN, Wireless ...

Exchange Server
gelöst Migration Exchange 2007 zu 2013 - Public Folder teilweise weg (16)

Frage von Andy1987 zum Thema Exchange Server ...