Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Aussperrung eines Benutzer in der ADS ( LOG Entries)

Frage Microsoft

Mitglied: Mr.White

Mr.White (Level 1) - Jetzt verbinden

27.06.2012 um 14:36 Uhr, 4432 Aufrufe, 6 Kommentare

Hallo liebes Community,

wie ist es denn wenn ein Benutzer in der ADS gesperrt wird, kann ich durch den LOG erkennen bzw. habe ich überhaupt die Möglichkeit zu sehen, ob der Benutzer gerade gesperrt wurde oder nicht. Jetzt werdet ihr alle sagen, über "Active Directory" erkennt man, ob der Benutzer gesperrt wurde oder nicht. Mir geht es vielmehr darum, dass wenn ein Benutzer sich sperrt wir die Meldung bekommen z.B. via Monitoring das User "xyz" nun gesperrt wurde usw. damit man den User wieder entsperren kann.

In den Logs habe ich nichts gefunden, was annähernd danach klingt. Wenn jmd. mir helfen könnte, so wäre ich ihm sehr dankbar...

LG

Mr.White
Mitglied: DerWoWusste
27.06.2012, aktualisiert um 15:17 Uhr
Das geht auf jeden Fall.

Im Ereignisprotokoll auf dem 2008er DC (Bereich Sicherheit)steht Folgendes:
Ereignis-ID 4740
Quelle: Microsoft Windows security auditing
Kontoname: BöserKennwortvergesser
Text: Ein Benutzerkonto wurde gesperrt.

Du musst nun mit diesem Event einen Task triggern, der Dir mit der dumpel.exe (Resourcekit) eben dieses Event raussucht und per blat.exe rübermailt.
Bitte warten ..
Mitglied: Mr.White
27.06.2012 um 16:03 Uhr
Vielen Dank für deine Antwort. Musste vorher eine Gruppenrichtlinie aktivieren, anschließend war es für mich möglich dieses Ereignis ID zu indentifizieren.

Nur das mit dem Triggern, sagt mir absolut nichts. Hast du evtl. eine Anleitung für mich wie ich das machen könnte. Hört sich danach an, als müsste ich was nachträgliches installieren.

Vielen Dank im voraus .

LG

Mr.White
Bitte warten ..
Mitglied: DerWoWusste
27.06.2012 um 16:35 Uhr
Hast Du einen 2003er Server? Da läuft es anders als bei 2008 / 08 R2.
Bei 2003: Mal das Kommando eventtriggers /create /? absetzen und sich dann ansehen, was man so machen kann. eventtriggers bringt Windows
dazu, bei definierten Ereignissen beliebige Aktionen auszulösen.

Das Selbe gibt es in 2008 und dort ist es schon in der Ereignisanzeige eingebaut - einfach an das Ereignis, welches Du eben hattest, ein Event anhängen über die sichtbaren Menüs.
Bitte warten ..
Mitglied: Mr.White
28.06.2012, aktualisiert 29.06.2012
Vielen Dank für dein Beitrag. Wir haben den WS Server 2008, Hätte nun noch eine kleine Frage,

kann ich überprüfen, ob auf welchem Servern das Event geschrieben wir (Wir haben zwei DC's)

1) Nur auf dem DC der die Anfrage beantwortet
2) Alle DCs
3) Nur auf dem PDC

Ich frag deshalb, weil unser Monitoring System über die Logdateien die Events auswerten wird.

Vielen Dank für deine Hilfe


LG

Mr.White
Bitte warten ..
Mitglied: Mr.White
03.07.2012 um 15:55 Uhr
Zitat von DerWoWusste:
Hast Du einen 2003er Server? Da läuft es anders als bei 2008 / 08 R2.
Bei 2003: Mal das Kommando eventtriggers /create /? absetzen und sich dann ansehen, was man so machen kann. eventtriggers bringt
Windows
dazu, bei definierten Ereignissen beliebige Aktionen auszulösen.

Das Selbe gibt es in 2008 und dort ist es schon in der Ereignisanzeige eingebaut - einfach an das Ereignis, welches Du eben
hattest, ein Event anhängen über die sichtbaren Menüs.



Hi,

magst du mir nicht mehr helfen ?

VG

Mr.White
Bitte warten ..
Mitglied: DerWoWusste
03.07.2012 um 16:17 Uhr
Hi Mr. White.

Ich wundere mich gerade selbst, dass ich nicht geantwortet habe, sorry.
Das Event wird auf dem Logonserver (%Logonserver%) geschrieben, nicht auf allen DCs und wird auch nicht repliziert. Somit musst Du den Tasktrigger bei allen DCs anwenden.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Sticky Notes - Autostart unterbinden

Tipp von Pedant zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
gelöst Benutzer am Terminalserver nach bestimmter Zeit sicher trennen (9)

Frage von Reini82 zum Thema Windows Server ...

Ubuntu
gelöst Webmin Root Benutzer gelöscht (4)

Frage von ClepToManix zum Thema Ubuntu ...

Windows Userverwaltung
gelöst AD-Benutzer löschen (3)

Frage von Peterz zum Thema Windows Userverwaltung ...

Windows Server
Domänen-Benutzer Anmelde-Überwachung (1)

Frage von PseudoNym zum Thema Windows Server ...

Heiß diskutierte Inhalte
Batch & Shell
gelöst Base64 Decode (Batch,VBS) (26)

Frage von clragon zum Thema Batch & Shell ...

Flatrates
DeutschlandLAN der Telekom - welche internen IPs? (19)

Frage von qualidat zum Thema Flatrates ...