Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Log-Tool für Anmeldeversuche und Anmeldungen

Frage Microsoft Windows Server

Mitglied: Dominic91

Dominic91 (Level 1) - Jetzt verbinden

01.04.2010, aktualisiert 18.10.2012, 7386 Aufrufe, 4 Kommentare

Log-Tool für Anmeldeversuche und Anmeldungen bei Windows Server 2008

Guten Abend zusammen,

gibt es ein Tool, welches alle Anmeldeversuche (inkl.Username) aufzeichnet?

Vielen Dank für Eure Hilfe!

LG
Dominic
Mitglied: Edi.Pfisterer
01.04.2010 um 18:57 Uhr
Ja, gibt es!
Nennt sich Ereignisanzeige...

lg
Bitte warten ..
Mitglied: Dominic91
01.04.2010 um 19:48 Uhr
Tolles Tool... Ich möchte aber nicht das Ereignisprotokoll auswerten, sondern suche, wie schon erwähnt ein extra Tool dafür.
Bitte warten ..
Mitglied: Metacrawler
01.04.2010, aktualisiert 18.10.2012
Generell musst Du dir sowas selber bauen:

http://www.administrator.de/forum/wo-finde-ich-log-dateien-vom-ts-serve ...
vllt hilft Dir das ein wenig... =)

hier beispiel:
echo %USERNAME%;%date% %time%;%CLIENTNAME%;%COMPUTERNAME%;%LOGONSERVER%;%SESSIONNAME%;%USERDOMAIN% >> \\SERVER\Share$\log.txt

ich habs per-Bat Dateien gelöst und Gruppenrichtlinie und den SET-Variablen

bei mir kommt dann sowas raus für anmelden und logoff
logoff am: 27.03.2010 um  17:09:22,96 von RDP-Tcp#6 als administrator von DC01 über \\DC01 per  MRTWEEK.DYNDNS.ORG  
Logon am: 27.03.2010 um  17:09:31,21 an RDP-Tcp#7 als administrator von DC01 über \\DC01 per  MRTWEEK.DYNDNS.ORG  
Logon am: 27.03.2010 um  17:21:14,06 von RDP-Tcp#7 als Benutzer administrator an DC01.MRTWEEK.DYNDNS.ORG über \\DC01.MRTWEEK.DYNDNS.ORG  
Logon am: 27.03.2010 um  17:21:16,12 von RDP-Tcp#7 als Benutzer administrator an DC01.MRTWEEK.DYNDNS.ORG über \\DC01.MRTWEEK.DYNDNS.ORG  
logoff am: 28.03.2010 um   1:29:40,90 von RDP-Tcp#7 als Benutzer administrator an DC01.MRTWEEK.DYNDNS.ORG über \\DC01.MRTWEEK.DYNDNS.ORG  
logoff am: 28.03.2010 um   3:21:53,76 von RDP-Tcp#4 als Benutzer MrTweek an DC01.MRTWEEK.DYNDNS.ORG über \\DC01.MRTWEEK.DYNDNS.ORG  
Logon am: 28.03.2010 um   3:22:17,20 von RDP-Tcp#19 als Benutzer Administrator an DC01.MRTWEEK.DYNDNS.ORG über \\DC01.MRTWEEK.DYNDNS.ORG  
logoff am: 28.03.2010 um   3:25:17,29 von RDP-Tcp#19 als Benutzer Administrator an DC01.MRTWEEK.DYNDNS.ORG über \\DC01.MRTWEEK.DYNDNS.ORG  
Logon am: 28.03.2010 um  12:32:37,21 von RDP-Tcp#1 als Benutzer MrTweek an DC01.MRTWEEK.DYNDNS.ORG über \\DC01.MRTWEEK.DYNDNS.ORG  
Logon am: 28.03.2010 um  14:40:55,20 von RDP-Tcp#2 als Benutzer Administrator an DC01.MRTWEEK.DYNDNS.ORG über \\DC01.MRTWEEK.DYNDNS.ORG  
logoff am: 29.03.2010 um   5:10:45,71 von RDP-Tcp#2 als Benutzer Administrator an DC01.MRTWEEK.DYNDNS.ORG über \\DC01.MRTWEEK.DYNDNS.ORG  
logoff am: 29.03.2010 um   5:10:54,15 von RDP-Tcp#1 als Benutzer MrTweek an DC01.MRTWEEK.DYNDNS.ORG über \\DC01.MRTWEEK.DYNDNS.ORG  
Logon am: 01.04.2010 um  17:22:04,95 von RDP-Tcp#1 als Benutzer Administrator an DC01.MRTWEEK.DYNDNS.ORG über \\DC01.MRTWEEK.DYNDNS.ORG  
Logon am: 01.04.2010 um  20:20:21,68 von RDP-Tcp#4 als Benutzer MrTweek an DC01.MRTWEEK.DYNDNS.ORG über \\DC01.MRTWEEK.DYNDNS.ORG  
logoff am: 01.04.2010 um  20:22:08,46 von RDP-Tcp#4 als Benutzer MrTweek an DC01.MRTWEEK.DYNDNS.ORG über \\DC01.MRTWEEK.DYNDNS.ORG  
 
und für starten eines Gerätes und ausschalten:
Beendet: 28.03.2010 um  3:25:19,73  
Start: 28.03.2010 um 11:51:43,96  
Beendet: 29.03.2010 um  5:10:55,84  
Start: 01.04.2010 um 15:28:17,96 
die dateiebn heißen dann runtime_DC01 und account_DC01


wenn man startversuche loggen will dementsprechend dann in die Gruppenrichtlinien
anmelde logs kann man da auch global packen.
Bitte warten ..
Mitglied: CadelPigott
06.04.2010 um 09:16 Uhr
Hallo Dominic,

vielleicht etwas mit Spatzen auf Kanonen geschossen (oder anders herum?), aber sicherlich die sauberste Lösung, wäre ein Syslog Server.

http://www.msxfaq.de/tools/ntsyslog.htm (etwas weiter unten)

Wir haben das ganze mit einem Linux Syslogserver (Debian) gelöst. Überwacht werden die Syslog´s mit Nagios.
Anmeldeversuche bekommst du von Nagios dann per Mail gemeldet.

Gruß
Cadel
Bitte warten ..
Ähnliche Inhalte
Internet
Internet verbindungs LOG
Beitrag von 6 Kommentare

Frage von simonlohr zum Thema Internet

Batch & Shell
CMD ausgabe in log schreiben
Beitrag von 9 Kommentare

Frage von medikopter zum Thema Batch & Shell

Batch & Shell
RoboCopy Log Fehler?
Beitrag von 14 Kommentare

Frage von clragon zum Thema Batch & Shell

Debian
Var,log über Webserver anzeigen?
Beitrag von 5 Kommentare

Frage von Motte990 zum Thema Debian

Neue Wissensbeiträge
Vmware

VMware Desktopprodukte sind verwundbar

Beitrag von

Information von Penny.Cilin zum Thema Vmware

Datenschutz

Session-Replay: Viele beliebte Webseiten zeichnen jegliche Texteingabe auf

Beitrag von

Information von Penny.Cilin zum Thema Datenschutz

Sicherheit

Zufällige Speicherzuweisung: Windows-Bug hebelt Sicherheitsmechanismus ASLR aus

Beitrag von

Information von Penny.Cilin zum Thema Sicherheit

Multimedia

Raspberry Pi als Digital-Signage-Computer

Beitrag von 1 Kommentar

Information von BassFishFox zum Thema Multimedia

Heiß diskutierte Inhalte
Visual Studio
Vb.net-Tool zum Erzeugen einer Outlook-E-Mail
Beitrag von 24 Kommentare

Frage von ahstax zum Thema Visual Studio

Windows Server
RDP macht Server schneller???
Beitrag von 16 Kommentare

Frage von JaniDJ zum Thema Windows Server

Windows Netzwerk
Netzwerk Neustrukturierung
Beitrag von 16 Kommentare

Frage von IT-Dreamer zum Thema Windows Netzwerk

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Beitrag von 15 Kommentare

Frage von Akcent zum Thema Windows 10