Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Kontrolle über Fernzugriff auf WIN Server 2003

Frage Microsoft Windows Userverwaltung

Mitglied: Timbo123

Timbo123 (Level 1) - Jetzt verbinden

27.12.2012, aktualisiert 09:32 Uhr, 1916 Aufrufe, 8 Kommentare

Schon wieder einmal ich....

Guten Tag und vorweg schon einen guten rutsch euch allen!

Ich stehe mal wieder vor einem kleinen problem, wie kann ich kontrollieren wer von "meinen" usern, wann, fernzugriff auf unseren server hatte und vielleicht sogar noch auf was?!

Falls die infos nicht reichen bitte einfach nachfragen.

Habe natürlich schon gegoogelt allerdings ohne erfolg -.-

Schönen Tag noch


Gruß Tim
Mitglied: Chonta
27.12.2012 um 10:04 Uhr
Hallo,

was meinst Du mit Fernzugriff genau? Login auf dem Server selber lokal/RDP?
Wenn ein dritanbietertool verwendet wird, dann hat dieses ggf. eigene Benutzerverwaltung/Logs.

Ansonnsten musst Du die Ereignisse für erfolgreiche An/Abmeldung durchsehen (sofern diese Protokolierung eingeschaltet ist)

Wichtig ist genau so sagen um welche Art des Zugriffs es Dir geht.

Gruß

Chonta
Bitte warten ..
Mitglied: Timbo123
27.12.2012 um 12:00 Uhr
Hallo,

ich meine mit fernzugriff "RAS Berechtigung (Einwählen oder VPN)" so steht es in meinem system!


Gruß tim
Bitte warten ..
Mitglied: Chonta
27.12.2012, aktualisiert um 13:00 Uhr
Hallo,

wenn gelogt in den Systemmeldungen der Domaincontroler, wenn mehr als einer ist müssen alle überprüft werden.
Was die Benutzer gemacht haben, das was sie dürfen.
Wenn ein Benutzer sich eingelogt hat, der eigendlich nicht dürfen sollte, die Eigenschaften vom Konto des Benutzers prüfen.
Soweit mir bekannt sind die Einstellungen im Profil des Benutzers höherwertig und ersetzen die Radiusrichtlinie. (Wenn Radius sagt nein du kommst nicht rein, aber im Profil steht Benutzer darf VPN, dann darf der Benutzer VPN)

Gruß

Chonta

PS: Das loggen vom starten von Programmen muss extra akteviert werden. (ggf. Datenschutsbeauftragten fragen)
.
Bitte warten ..
Mitglied: Timbo123
02.01.2013 um 08:38 Uhr
Guten Tag und ein frohes neues Jahr.


Verstehe hierbei leider nur "bahnhof"......wäre es möglich das Sie mir das etwas detaillierter erklären?

Gruß
Bitte warten ..
Mitglied: Chonta
02.01.2013 um 10:28 Uhr
Hallo,

auch Dir ein frohes neues.

Also Autentifizierungsversuche weirden in einer Windowsdomäne im Log des Domaincontrollers gelogt. Wenn mehrere vorhanden sind, dann muss man alle überprüfen, weil nicht immer der selbe gefragt wird wenn ein Benutzer sich anmelden möchte, und nur der DC welcher gefragt wird schreibt auch was in sein logfile.
Das dieses Ereigniss gelogt wird muss man ggf. noch aktivieren. (Gruppenrichtlinie)

Wenn man nun ein VPN in über einen Windows Radios ainrichtet, dürfen die Domainbenutzer dieses nicht auch automatisch benutzen.
Für die Erlaubnussverwaltung für Remotzugriffe (VPN-Einwahl) gibt es 2 Punkte wo dies erfolgen kann.
1. Der Radiusserver selber mit seinen Richtlinien.
2. Die Einstellungen im Benutzerprofiel des Benutzers welche Richtilinien vom Radius umgehen können.

Habe eslber keinen Radius im Einsatz, aber vermute, das dort im Logfile auch relevante Daten auftauschen werden.

Das loggen wann welches Programm von wem gestartet wurde ist per default nicht eingeschaltet.
1. Wird das Logfile sehr groß
2. Kann es Datenschutzrelevante Bedenken geben (unzumutbare Mitarbeiterüberwachung) euren Datenschutzbeauftragten mal fragen.

Um das ganze einzuschalten muss das dann per Gruppenrichtlineie für die entsprechenden Server eingeschaltet werden.

Also um festzuhalten, wenn das Logging noch nicht aktiviert ist, hast Du keine Möglichkeit rauszubekommen, wer sich wann eingeloggt hat und wer wann was gemacht hat.
Wenn das logging aktiviert ist, musst Du die Domaincontroler, Applikationsserver und die Radius Logs überprüfen.

Gruß

Chonta
Bitte warten ..
Mitglied: Timbo123
10.01.2013 um 13:14 Uhr
Hallo Chonta,

dankesehr ersteinmal.

Habe die Logfiles jetzt gefunden, endlich, gibt es da eine möglichkeit das ganze auch übersichtlicher zu bekommen?

z.b. User xy Verbunden Datum / Uhrzeit getrennt Datum / Uhrzeit

Gibt es vielleicht eine Softwarelösung?

Das ganze soll einfach nur zur Stundenabrechnung der Buchhaltung gut sein, diese ist die einzige person die per fernzugriff arbeitet und wir bekommen von Ihr natürlich auch das einverständniss, damit wir Sie abrechnen können.

Gruß tim
Bitte warten ..
Mitglied: Chonta
10.01.2013 um 13:58 Uhr
Geht bestimmt mit Zusatssoftware und einem Logserver (Win2syslog z.B.)

Aber brauchbar ist es nicht.

Ich logge mich ein, öffne eine Datei und halte die offen und irgendwann speichere ich mal.
Wielange habe ich an der Datei nun wirklich gearbeitet?

Verbindung wird aufgebaut dateien geöffnet und irgendan wird die Verbindung getrennt..

Das einzige wofür das brauchbar wäre ist festzustellen das derjenige welche überhaupt was gemacht hat, aber nicht ob es Nutzbringend oder die gesammte Dauer des Logins war.

Gruß

Chonta
Bitte warten ..
Mitglied: Timbo123
12.01.2013 um 19:52 Uhr
Dankeschön,

Die ganze zeit am Ergebnis vorbei gelaufen!
Bitte warten ..
Ähnliche Inhalte
Windows Server
Windows Server 2012 Fernzugriff
Frage von DerToastWindows Server5 Kommentare

Hallo ich bin noch ein ziemlich blutiger Anfänger im Bereich Netzwerktechnik und deshalb frage ich hier einfach mal los. ...

Windows Server
PowerShell Fernzugriff
Frage von DerVolkerWindows Server3 Kommentare

Hallo, die Situation: Windows Server 2012R2 als Domänencontroller und diverse Win 10 Clients Version 1510 und 1607). Nun möchte ...

Batch & Shell
Username Kontrolle
gelöst Frage von MaxophoniBatch & Shell3 Kommentare

Hallo, ich bin gerade dabei ein Batch Programm zu schreiben. Ich möchte das gleich am Anfang der Benutzername abgefragt ...

Flatrates
Fernzugriff über DSLite
Frage von windowsboyFlatrates12 Kommentare

Hallo ich habe folgendes vor: Nach den Sommerferien fange ich meine Ausbildung als Fachinformatiker für Systemintegration an. Jetzt möchte ...

Neue Wissensbeiträge
MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 3 StundenMikroTik RouterOS4 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 4 StundenSicherheit

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Administrator.de Feedback

Entwicklertagebuch: Die Startseite wurde überarbeitet

Information von admtech vor 6 StundenAdministrator.de Feedback5 Kommentare

Hallo Administrator User, mit dem Release 5.7 haben wir unsere Startseite überarbeitet und die Beiträge und Fragen voneinander getrennt. ...

Vmware

VMware Desktopprodukte sind verwundbar

Information von Penny.Cilin vor 11 StundenVmware

Die VMware-Anwendungen zum Umgang mit virtuellen Maschinen Fusion, Horizon Client und Workstation sowie die Plattform NSX sind verwundbar. Davon ...

Heiß diskutierte Inhalte
Visual Studio
Vb.net-Tool zum Erzeugen einer Outlook-E-Mail
Frage von ahstaxVisual Studio24 Kommentare

Hallo, ich möchte gerne ein vb.net-Tool schreiben, das am Ende eine Outlook-E-Mail erzeugt. Grundsätzlich ist mir klar, wie das ...

Windows Netzwerk
Netzwerk Neustrukturierung
Frage von IT-DreamerWindows Netzwerk16 Kommentare

Hallo verehrte Community und Admins, bei uns im Haus steht eine Neustrukturierung an. Dafür benötige ich von euch ein ...

Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server16 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...