Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Kontrolle über Fernzugriff auf WIN Server 2003

Frage Microsoft Windows Userverwaltung

Mitglied: Timbo123

Timbo123 (Level 1) - Jetzt verbinden

27.12.2012, aktualisiert 09:32 Uhr, 1893 Aufrufe, 8 Kommentare

Schon wieder einmal ich....

Guten Tag und vorweg schon einen guten rutsch euch allen!

Ich stehe mal wieder vor einem kleinen problem, wie kann ich kontrollieren wer von "meinen" usern, wann, fernzugriff auf unseren server hatte und vielleicht sogar noch auf was?!

Falls die infos nicht reichen bitte einfach nachfragen.

Habe natürlich schon gegoogelt allerdings ohne erfolg -.-

Schönen Tag noch


Gruß Tim
Mitglied: Chonta
27.12.2012 um 10:04 Uhr
Hallo,

was meinst Du mit Fernzugriff genau? Login auf dem Server selber lokal/RDP?
Wenn ein dritanbietertool verwendet wird, dann hat dieses ggf. eigene Benutzerverwaltung/Logs.

Ansonnsten musst Du die Ereignisse für erfolgreiche An/Abmeldung durchsehen (sofern diese Protokolierung eingeschaltet ist)

Wichtig ist genau so sagen um welche Art des Zugriffs es Dir geht.

Gruß

Chonta
Bitte warten ..
Mitglied: Timbo123
27.12.2012 um 12:00 Uhr
Hallo,

ich meine mit fernzugriff "RAS Berechtigung (Einwählen oder VPN)" so steht es in meinem system!


Gruß tim
Bitte warten ..
Mitglied: Chonta
27.12.2012, aktualisiert um 13:00 Uhr
Hallo,

wenn gelogt in den Systemmeldungen der Domaincontroler, wenn mehr als einer ist müssen alle überprüft werden.
Was die Benutzer gemacht haben, das was sie dürfen.
Wenn ein Benutzer sich eingelogt hat, der eigendlich nicht dürfen sollte, die Eigenschaften vom Konto des Benutzers prüfen.
Soweit mir bekannt sind die Einstellungen im Profil des Benutzers höherwertig und ersetzen die Radiusrichtlinie. (Wenn Radius sagt nein du kommst nicht rein, aber im Profil steht Benutzer darf VPN, dann darf der Benutzer VPN)

Gruß

Chonta

PS: Das loggen vom starten von Programmen muss extra akteviert werden. (ggf. Datenschutsbeauftragten fragen)
.
Bitte warten ..
Mitglied: Timbo123
02.01.2013 um 08:38 Uhr
Guten Tag und ein frohes neues Jahr.


Verstehe hierbei leider nur "bahnhof"......wäre es möglich das Sie mir das etwas detaillierter erklären?

Gruß
Bitte warten ..
Mitglied: Chonta
02.01.2013 um 10:28 Uhr
Hallo,

auch Dir ein frohes neues.

Also Autentifizierungsversuche weirden in einer Windowsdomäne im Log des Domaincontrollers gelogt. Wenn mehrere vorhanden sind, dann muss man alle überprüfen, weil nicht immer der selbe gefragt wird wenn ein Benutzer sich anmelden möchte, und nur der DC welcher gefragt wird schreibt auch was in sein logfile.
Das dieses Ereigniss gelogt wird muss man ggf. noch aktivieren. (Gruppenrichtlinie)

Wenn man nun ein VPN in über einen Windows Radios ainrichtet, dürfen die Domainbenutzer dieses nicht auch automatisch benutzen.
Für die Erlaubnussverwaltung für Remotzugriffe (VPN-Einwahl) gibt es 2 Punkte wo dies erfolgen kann.
1. Der Radiusserver selber mit seinen Richtlinien.
2. Die Einstellungen im Benutzerprofiel des Benutzers welche Richtilinien vom Radius umgehen können.

Habe eslber keinen Radius im Einsatz, aber vermute, das dort im Logfile auch relevante Daten auftauschen werden.

Das loggen wann welches Programm von wem gestartet wurde ist per default nicht eingeschaltet.
1. Wird das Logfile sehr groß
2. Kann es Datenschutzrelevante Bedenken geben (unzumutbare Mitarbeiterüberwachung) euren Datenschutzbeauftragten mal fragen.

Um das ganze einzuschalten muss das dann per Gruppenrichtlineie für die entsprechenden Server eingeschaltet werden.

Also um festzuhalten, wenn das Logging noch nicht aktiviert ist, hast Du keine Möglichkeit rauszubekommen, wer sich wann eingeloggt hat und wer wann was gemacht hat.
Wenn das logging aktiviert ist, musst Du die Domaincontroler, Applikationsserver und die Radius Logs überprüfen.

Gruß

Chonta
Bitte warten ..
Mitglied: Timbo123
10.01.2013 um 13:14 Uhr
Hallo Chonta,

dankesehr ersteinmal.

Habe die Logfiles jetzt gefunden, endlich, gibt es da eine möglichkeit das ganze auch übersichtlicher zu bekommen?

z.b. User xy Verbunden Datum / Uhrzeit getrennt Datum / Uhrzeit

Gibt es vielleicht eine Softwarelösung?

Das ganze soll einfach nur zur Stundenabrechnung der Buchhaltung gut sein, diese ist die einzige person die per fernzugriff arbeitet und wir bekommen von Ihr natürlich auch das einverständniss, damit wir Sie abrechnen können.

Gruß tim
Bitte warten ..
Mitglied: Chonta
10.01.2013 um 13:58 Uhr
Geht bestimmt mit Zusatssoftware und einem Logserver (Win2syslog z.B.)

Aber brauchbar ist es nicht.

Ich logge mich ein, öffne eine Datei und halte die offen und irgendwann speichere ich mal.
Wielange habe ich an der Datei nun wirklich gearbeitet?

Verbindung wird aufgebaut dateien geöffnet und irgendan wird die Verbindung getrennt..

Das einzige wofür das brauchbar wäre ist festzustellen das derjenige welche überhaupt was gemacht hat, aber nicht ob es Nutzbringend oder die gesammte Dauer des Logins war.

Gruß

Chonta
Bitte warten ..
Mitglied: Timbo123
12.01.2013 um 19:52 Uhr
Dankeschön,

Die ganze zeit am Ergebnis vorbei gelaufen!
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Windows Netzwerk
Windows Server 2003 SBS Netzwerk durch neuen Server Ersetzen (4)

Frage von MultiStorm zum Thema Windows Netzwerk ...

Exchange Server
gelöst Microsoft Excange Server 2007 auf Windows Server 2003 Installieren? (9)

Frage von Herbrich19 zum Thema Exchange Server ...

Windows Server
gelöst Suche Windows Server 2003 Enterprise ISO (8)

Frage von Herbrich19 zum Thema Windows Server ...

Windows Server
gelöst GPO greift unter win server 2008, unter win7 nicht (5)

Frage von sayohh zum Thema Windows Server ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...