Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

computerprotokoll

Frage Sonstige Systeme

Mitglied: tuxfan283

tuxfan283 (Level 1) - Jetzt verbinden

12.11.2006, aktualisiert 16.11.2006, 12282 Aufrufe, 9 Kommentare

hi,

kennt ihr ein computerprogramm dass alles protokolliert?(wann er an gemacht wuirde, wie viel mal falsch das kennwort eingegeben wurde...)


kennt ihr so eins?

wenn ja, dann hier ins forum posten.



okay, dann schönen abend noch,

habe win xp home sp2.


bye!


MasterAdmin283
Mitglied: thekingofqueens
12.11.2006 um 20:41 Uhr
Weiß nicht ob das bei der Home Edition auch geht aber probier mal: rechte Maustaste auf Arbeitsplatz - Verwalten - System - Ereignisanzeige.
Bitte warten ..
Mitglied: tuxfan283
13.11.2006 um 13:00 Uhr
ja, es geht, aber wird dort auch angezeigt, wie oft das pw falsch eingegeben wurde...???und wann er an gemacht wurde?
Bitte warten ..
Mitglied: 33425
13.11.2006 um 22:42 Uhr
Guck mal im Systemprotokoll nach folgendem Eintrag:
Quelle: Eventlog Ereigniskennung: 6005
Alternativ Ereigniskennung 6009

Dieser Eintrag wird erzeugt wenn der PC eingeschaltet wird, bzw der Ereignisprokolldienst gestartet wird. Das sollte für deine Zwecke reichen

mfg
Schnitzelchen
Bitte warten ..
Mitglied: tuxfan283
14.11.2006 um 13:28 Uhr
hi, danke für eure tipps, gibt es bei der home edition irgendeinen trick, wo man einstellen kann, nach 5 x falsches kennworteingeben konto gesperrt!?



MfG


MasterAdmin283
Bitte warten ..
Mitglied: thekingofqueens
14.11.2006 um 15:26 Uhr
Start - Ausführen - gpedit.msc eingeben durchhangeln zu Windows-Einstellungen - Sicherheitseinstellungen - Kontorichtlinien.
Bitte warten ..
Mitglied: tuxfan283
14.11.2006 um 17:20 Uhr
hi

wenn ich gpedit.msc eingebe, dann passiert nichts, nur das die datei nicht gefunden wurde.kann es sein das diese variante nur bei der pro geht?
Bitte warten ..
Mitglied: tuxfan283
14.11.2006 um 17:25 Uhr
hi,

wenn ich gpedit.msc eingebe, meldet er, dass es die datei nicht gibt, kann es sein, dass diese variante nur bei der pro geht?


MfG


MasterAdmin283
Bitte warten ..
Mitglied: thekingofqueens
14.11.2006 um 17:51 Uhr
Das kann sein, ich hab keine Home Edition da um es zu testen.
Bitte warten ..
Mitglied: goodbytes
16.11.2006 um 12:50 Uhr
Von Microsoft selbst. Fast Alles wird schließlich in`s Protokoll geschrieben. Nun kann ich mir zielgerichtet (auch remote) für die Ereignisse, die mich interessieren, Eventtrigger erstellen, die beim Auftreten eines protokollierten Ereignisses eine bestimmte Reaktion (z.B. eine Batch) ausführen.

Hier die Optionen:

Erstellt einen neuen Ereignisauslöser, der das Eintreten von Protokollereignissen, die bestimmte Kriterien erfüllen, überwacht und darauf reagiert.

Syntax
eventtriggers[.exe] /create [/s Computer [/u Domäne\Benutzer [/p Kennwort]]] /tr Triggername [/l [APPLICATION] [SYSTEM] [SECURITY] ["DNS Server"] [LOG] [Verzeichnisprotokollname] [*] ] {[/eid ID]|[/t {ERROR|INFORMATION|WARNING|SUCCESSAUDIT|FAILUREAUDIT}]|[/so Quelle]} [/d Beschreibung] /tk Taskname [/ru {[Domäne\]Benutzer | "System"} [/rp Kennwort]]

Parameter
/s Computer
Gibt den Namen oder die IP-Adresse eines Remotecomputers an (verwenden Sie keine umgekehrten Schrägstriche). Die Standardeinstellung ist der lokale Computer.
/u Domäne\Benutzer
Führt den Befehl mit den Kontoberechtigungen des Benutzers aus, der durch Benutzer oder Domäne\Benutzer angegeben wurde. Standardmäßig gelten die Berechtigungen des Benutzers, der aktuell am Computer angemeldet ist, der den Befehl ausgibt.
/p Kennwort
Gibt das Kennwort des im Parameter /u angegebenen Benutzerkontos an.
/tr Auslösername
Gibt einen benutzerfreundlichen Namen an, der dem Ereignisauslöser zugeordnet werden soll.
/l [APPLICATION] [SYSTEM] [SECURITY] ["DNS Server"] [LOG] [Verzeichnisprotokollname] [*] ]
Gibt das oder die zu überwachenden Ereignisprotokolle an. Zu den gültigen Typen zählen die Folgenden: Application, System, Security, DNS Server, Log und Verzeichnisprotokollname. Sie können den Platzhalter (*) verwenden, der den Standardwert darstellt.
/eid ID
Gibt eine bestimmte Ereignis-ID an, die der Ereignisauslöser überwachen soll. Jede gültige ganze Zahl ist zulässig. Kann nicht in Verbindung mit dem Parameter /type oder /so verwendet werden.
/t {ERROR|INFORMATION|WARNING|SUCCESSAUDIT|FAILUREAUDIT}
Gibt einen Ereignistyp an, den der Ereignisauslöser überwachen soll. Zu den gültigen Werten zählen die Folgenden: ERROR, INFORMATION, WARNING, SUCCESSAUDIT und FAILUREAUDIT. Kann nicht in Verbindung mit dem Parameter /id oder /so verwendet werden.
/so Quelle
Gibt eine Ereignisquelle an, die der Ereignisauslöser überwachen soll. Jede Zeichenfolge ist gültig. Kann nicht in Verbindung mit dem Parameter /id oder /type verwendet werden.
/d Beschreibung
Gibt eine detaillierte Beschreibung des Ereignisauslösers an. Jede Zeichenfolge ist gültig.
/tk Taskname
Gibt den Task, den Befehl oder die Zeile an, der bzw. die ausgeführt werden soll, wenn die Bedingungen des Auslösers erfüllt werden.
/ru {[Domäne\]Benutzer | "System"}
Führt den Task mit den Berechtigungen des angegebenen Benutzerkontos aus. Standardmäßig wird der Task mit den Berechtigungen des Benutzers ausgeführt, der an dem Computer angemeldet ist, der SchTasks ausführt. Wert Beschreibung

[Domäne\]Benutzer Gibt ein Benutzerkonto an.
"System" oder "" Gibt die NT-Autorität bzw. das NT-Systemkonto an, die bzw. das vom Betriebssystem verwendet wird.

/rp Kennwort
Gibt das Kennwort des im Parameter /ru angegebenen Benutzerkontos an. Wenn Sie diesen Parameter bei der Angabe eines Benutzerkontos weglassen, fordert SchTasks.exe Sie zur Angabe des Kennwortes auf und verbirgt den von Ihnen eingegebenen Text. Tasks, die mit Berechtigungen der NT-Autorität bzw. des NT-Systemkontos ausgeführt werden, benötigen kein Kennwort, und SchTasks.exe fordert Sie nicht zur Eingabe eines Kennwortes auf.
/?
Zeigt Hilfetext an der Eingabeaufforderung an.
Beispiele
In den folgenden Beispielen wird gezeigt, wie Sie den Befehl eventtriggers /create verwenden können:

eventtriggers /create /tr "Datenträgerbereinigung" /l system /t error /tk c:\windows\system32\cleanmgr.exe
eventtriggers /create /s srvmain /u maindom\hiropln /p p@ssW23 /tr "Wenig Speicherplatz" /eid 4133 /t warning /tk \\server\share\diskcleanup.cmd
eventtriggers /create /s srvmain /user maindom\hiropln /p p@ssW23 /tr "Datenträgersicherung" /eid 4133 /l system /t error /tk \\server\share\ntbackup.exe

Macht sich eigentlich ganz gut so. Ich lass mich so bei besonders wichtigen Ereignissen (gerade bei den Servern) per Mail benachrichtigen und bekomme daraufhin sofort eine SMS mit der Benachrichtigung.

Torsten
Bitte warten ..
Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 8 StundenWindows 101 Kommentar

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 9 StundenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 1 TagInternet3 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 1 TagDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte16 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...

Windows Server
Anmeldung direkt am DC nicht möglich
Frage von ThomasGrWindows Server16 Kommentare

Hallo, ich habe bei unserem Server 2016 Standard ein Problem. Keine Ahnung wie das auf einmal passiert ist. Ich ...

Windows Server
KMS Facts for Client configuration
Frage von winlinWindows Server12 Kommentare

Hey Leute, wir haben in unserem Netz nun einen neuen KMS Server. Haben Bestands-VMs die noch nicht aktiviert sind. ...