Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Ich möchte eine Email bekommen, wenn sich ein bestimmter User an einer Windows Domäne anmeldet

Frage Microsoft Windows Server

Mitglied: 14427

14427 (Level 1)

08.02.2012 um 08:50 Uhr, 4254 Aufrufe, 16 Kommentare

Ich muss einen Domänenuser /admin überwachen können

Hallo,

ich habe ein Windows System mit Server 2003 als DC und einen W2008 mit Exchange 2010 (und noch andere Mitgliedsserver, aber das ist ja egal).
Ich muss einen bestimmten User überwachen, wann der sich anmeldet. Es ist wichtig, dass hier dann SOFORT eine Email oder ein anderes Ding (SMS) ausgelöst wird.

Ich bin leider kein Held mit Script-Programmierung. Es wäre super, wenn mir hier jemand helfen könnte. Es wäre sehr schön, wenn ich da eine Anleitung bekommen könnte.
Der Emailversand muss nicht unbedingt über den Exchange laufen. Ich habe noch andere SMTP´s von extern zu Verfügung (Emailkonten bei anderen Providern, z.B 1&1).

Es "eilt" ein bisschen, da ich dem User so lange noch keinen Zugang zum System gebe, bis das mit der Email hinhaut...

Besten Dank für eure Hilfe.

Stefan
Mitglied: Tommy70
08.02.2012 um 09:00 Uhr
Hallo

das machst du am besten mit einem Loginscript.

Nehme mal an, dass du dich mit Loginscripts soweit auskennst, dass du eine Abfrage nach dem Benutzer schaffst.

Das hier wäre dann der Teil mit der Mail. Sind sicher noch ein paar kleine Anpassungen nötig.

01.
'----------eMail--------- 
02.
Const smtp = "Mailserver" 
03.
Const user = "" 
04.
Const pass = "" 
05.
Const from = "test@test.com" 'Hier MUSS eine Mail-Adresse stehen sonst Fehlermeldung 
06.
Const empfaenger = "empfaenger@test.com" 
07.
 
08.
'Const cdoSendUsingPickup = 1 'Send message using the local SMTP service pickup directory. 
09.
'Const cdoSendUsingPort = 2 'Send the message using the network (SMTP over the network). 
10.
'Const cdoAnonymous = 0 'Do not authenticate 
11.
Const cdoBasic = 1 'basic (clear-text) authentication 
12.
'Const cdoNTLM = 2 'NTLM 
13.
'----------eMail--------- 
14.
 
15.
Sub eMail 
16.
	Dim WshNetwork 
17.
	Dim ObjSendMail 
18.
	Const cdoAnonymous = 0 'Do not authenticate 
19.
	Const cdoBasic = 1 'basic (clear-text) authentication 
20.
	Const cdoNTLM = 2 'NTLM 
21.
	Set WshNetwork = Wscript.CreateObject("Wscript.Network") 
22.
	Set ObjSendMail = CreateObject("CDO.Message") 
23.
	ObjSendMail.Subject = "Mail von " & WshNetwork.ComputerName 
24.
	ObjSendMail.Sender = from    
25.
	ObjSendMail.To = empfaenger 
26.
	ObjSendMail.TextBody = "Auf dem PC " & strComputerName & " hat sich am " & Date & " um " & Time & " der Benutzer " & UCase(strUserName) & " angemeldet." & vbcrlf 
27.
	'==Dieser Teil entält die Konfigurationsinformationen des SMTP server. 
28.
	 
29.
	'Send the message using the network (SMTP over the network). 
30.
	ObjSendMail.Configuration.Fields.Item _ 
31.
	("http://schemas.microsoft.com/cdo/configuration/sendusing") = 2  
32.
	 
33.
	'Name oder IP vom SMTP Server 
34.
	ObjSendMail.Configuration.Fields.Item _ 
35.
	("http://schemas.microsoft.com/cdo/configuration/smtpserver") = smtp 
36.
	 
37.
	'Art der Authentifikation, NONE, cdoBasic (Base64 encoded), NTLM 
38.
	ObjSendMail.Configuration.Fields.Item _ 
39.
	("http://schemas.microsoft.com/cdo/configuration/smtpauthenticate") = cdoAnonymous'NONE 
40.
	 
41.
	'Benutzername auf dem SMTP server 
42.
	ObjSendMail.Configuration.Fields.Item _ 
43.
	("http://schemas.microsoft.com/cdo/configuration/sendusername") = from 
44.
	 
45.
	'Password auf dem SMTP server 
46.
	ObjSendMail.Configuration.Fields.Item _ 
47.
	("http://schemas.microsoft.com/cdo/configuration/sendpassword") = pass 
48.
	 
49.
	'Serverport (normalerweise 25) 
50.
	ObjSendMail.Configuration.Fields.Item _ 
51.
	("http://schemas.microsoft.com/cdo/configuration/smtpserverport") = 25  
52.
	 
53.
	'SSL verwenden (False oder True) 
54.
	ObjSendMail.Configuration.Fields.Item _ 
55.
	("http://schemas.microsoft.com/cdo/configuration/smtpusessl") = False 
56.
	 
57.
	'Connection Timeout in Sekunden (Zeit die CDO versucht, um mit den Mailserver zu connecten) 
58.
	ObjSendMail.Configuration.Fields.Item _ 
59.
	("http://schemas.microsoft.com/cdo/configuration/smtpconnectiontimeout") = 60 
60.
	 
61.
	ObjSendMail.Configuration.Fields.Update 
62.
	 
63.
	'==Ende der Konfigurationsinformationen des SMTP server== 
64.
	 
65.
	ObjSendMail.Send 
66.
End Sub
Bitte warten ..
Mitglied: goscho
08.02.2012 um 09:02 Uhr
Zitat von 14427:
Hallo,
Ich muss einen Domänenuser /admin überwachen können
Jaja, früher gab's die Stasi und heute sollen dass alles die armen Admins selber machen.

Es "eilt" ein bisschen, da ich dem User so lange noch keinen Zugang zum System gebe, bis das mit der Email hinhaut...
Wenn es so eilt, dann such dir doch einen professionellen Dienstleister aus deiner Gegend, der dir dabei hilft.
Bitte warten ..
Mitglied: 14427
08.02.2012 um 09:26 Uhr
...warum gibt es denn in Foren immer wieder so "Schlaumeier", die immer meinen, Die Welt verbessern zu müssen ?
Ich habe nicht nach blöden Kommentaren gefragt, sondern nach einer Hilfe. Wenn Du mir nicht helfen kannst/willst, dann verkneif´Dir doch einfach Deine Antwort.

Sorry, aber sowas kann ich echt nicht brauchen ! Denk da mal darüber nach...

Grüsse
Bitte warten ..
Mitglied: 14427
08.02.2012 um 09:29 Uhr
Hallo Tommy70,

danke für Deine schnelle Antwort. Ich schau mir das gleich mal genauer an.
Logon-Script hätte ich jetzt an folgendes gedacht:

Ich würde am User unter Profile ein Script ausführen. meist Du das so, oder hast eine bessere Idee.

Viele Grüsse,
Stefan
Bitte warten ..
Mitglied: Tommy70
08.02.2012 um 10:14 Uhr
Zitat von 14427:
Ich würde am User unter Profile ein Script ausführen. meist Du das so, oder hast eine bessere Idee.

ja, genau so hab ichs mir auch vorgestellt.
Bitte warten ..
Mitglied: 14427
08.02.2012 um 10:17 Uhr
Hallo Tommy70,

ich kann leider mit Deinem Script so nix anfangen. Ich habe das kopiert und in eine txt eingefügt. die Anpassungen für den SMTP u.a. entsprechend meiner externen Daten (1&1) angepasst. Das txt dann umbenannt in .bat und dann mal einfach ausgeführt.
Fehlermeldungen beginnen mit: Der Befehl "Const" ist entweder falsch geschrieben oder konnte nicht gefunden werden. Das zieht sich durch alle Zeilen. Was mache ich denn falsch ?

Viele Grüsse,
Stefan
Bitte warten ..
Mitglied: Tommy70
08.02.2012 um 10:25 Uhr
Das kommt wohl daher, dass es ein VBS Script ist. ;)
Und dass es nur aus der Mailroutine und den Deklarationen besteht.
Bitte warten ..
Mitglied: Luie86
08.02.2012 um 12:54 Uhr
Hi,

alternativ zum .vbs-Script geht das sicher auch mit einer kleinen Bat und blat.exe (Commandline Mail-Prog).
Einfach blat.exe aufrufen, Parameter mitgeben und das ganze in einer Bat abspeichern.

Das ganze dann einfach per GPO oder als Startscript am User festmachen.

Gruß Daniel
Bitte warten ..
Mitglied: 14427
08.02.2012 um 13:43 Uhr
Hallo Daniel,

die Idee hört sich gut an, nur weiß ich leider nicht, wie ich das machen soll. Wie oben schon beschrieben, ich bin KEIN Held mit Schippten. Somit weiß ich auch nicht, wie ich das mit dem Commandline-Mail-Programm hinbekommen soll. Ich habe das Ding mal downgeloadet, bekomme es aber nicht konfiguriert.

HILFE !!!

Grüsse,
Stefan
Bitte warten ..
Mitglied: Connor1980
08.02.2012 um 15:49 Uhr
Hi,

Hilfe gibts über blat /?
zusätzlich noch http://www.blat.net/?faq/index.html

Grüße

P.S.: das war kein "blöder Kommentar" von goscho, sondern angesichts der dargestellten Bemühungen und Fähigkeiten ein erst gemeinter Rat
Bitte warten ..
Mitglied: 14427
08.02.2012 um 16:02 Uhr
Danke,
ich werde mich da dann schon durchsuchen...
Eigentlich dachte ich, man bekommt in einem Forum etwas mehr Hilfe, aber da habe ich mich wohl getäuscht. Hilfetexte kann ich alle selber finden, wenn ich in google den ganzen Tag suchen kann.
Ich hätte mir gewünscht, dass sich hier die Leute melden, die sowas schon mal gemacht haben und z.B. so ein Script "in der Tasche" haben. Ich denke, es ist ja kein all zu ausgefallener Wunsch, den ich da umsetzen möchte.

Der Hinweis, einen Dienstleister einzuschalten, ist daher für mich kein Lösungsvorschlag, den ich mir in einem IT-Forum erhoffe...

Sollte noch jemand wirklich einen helfenden Hinweis für mich haben, würde ich mich sehr freuen !

Mit freundlichen Grüßen.
Bitte warten ..
Mitglied: sam24
08.02.2012 um 16:37 Uhr
Hallo,

natürlich bekommst du Hilfe, aber du willst keine Hilfe, sondern dass dir das jemand ASAP macht. Du hast von EDV so ziemlich keine Ahnung und möchtest eine Lösung, die eventuell in die Richtung Mitarbeiterüberwachung (legal/illegal) geht. Und jetzt hufst du auch noch hier rum. Und doch, es ist ein ausgefallener Wunsch und absolut unüblich einen einzelnen Mitarbeiter auf diese Art und Weise zu überwachen und je nach dem um was es geht, gäbe es dafür auch Lösungen. Das Thema EDV interessiert dich nicht und Datenschutz auch nicht. Auf welcher Baustelle arbeitest du denn?

Mit freundlichen Grüßen.
Bitte warten ..
Mitglied: 14427
08.02.2012 um 16:51 Uhr
Du bist ja ein freundlicher Mensch !

Schön, dass Du weißt, dass ich von EDV keine Ahnung habe. Ich muss mich bei Dir sicher nicht rechtfertigen, aber gerne gebe ich Dir hier mal einen kleinen Auszug, um was es hier geht. Vielleicht schaust Du Dir auch mal die Aufgabenplanung im 2008er Server an, da ist das nämlich ein Windows-Standard Tool...
Beim 2003er geht es halt so nicht.
Was hat das mit dem Thema Datenschutz zu tun ? Mitarbeiterüberwachung ? Da dürfte ja dann in den Sicherheitseinstellungen im Eventlog die Anmeldeüberwachung ja auch für Dich ein Problem darstellen.
Also was soll der Käse.
Ich kann keine Script-Programmierung, das habe ich gesagt/geschrieben. Um den Rest möchte hier nicht diskutieren.

Grüsse
Bitte warten ..
Mitglied: sam24
08.02.2012 um 17:12 Uhr
Hallo,

nun, wir werden da keine EInigung erzielen und ich möchte wirklich nicht mit dir diskutieren. Eventlog ist ein Protokoll, was du machst, ist gezielte Auswertung von Mitarbeiterverhalten. Das ist der kleine Unterschied, bei dem du EVENTUELL doch eine Rechtsberatung aufsuchen solltest.

guggscht du hier: http://de.wikipedia.org/wiki/%C3%9Cberwachung


Grüsse
Bitte warten ..
Mitglied: Luie86
08.02.2012 um 19:18 Uhr
Zitat von 14427:
Ich hätte mir gewünscht, dass sich hier die Leute melden, die sowas schon mal gemacht haben und z.B. so ein Script
"in der Tasche" haben. Ich denke, es ist ja kein all zu ausgefallener Wunsch, den ich da umsetzen möchte.

Ich denke mal viele haben sowas schon sehr oft gemacht. Selbst ich hab Blat-Scripte laufen und wenn
du normal gefragt hättest, würde ich dir sowas sicher geben. Allerdings zeigst du keinerlei Bemühungen etwas
selbst herauszufinden, mal google oder die Hilfe zu benutzen und deswegen kann ich sowas leider nicht unterstützen .

Ach und PS: Wie man in den Wald hineinruft....

Over and out
Bitte warten ..
Mitglied: 14427
08.02.2012 um 20:30 Uhr
Hallo liebe Forumsteilnehmer,

leider schweifen wir von meiner eigentlichen Frage ab und das ist für niemand hilfreich. Ich habe mich scheinbar im angeschlagenen Ton vergriffen. Ich möchte mich bei allen, denen ich hier auf die Füße gestiegen bin entschuldigen. Es war nie meine Absicht.

Schön wäre, wenn ich trotzdem von jemand Hilfe bekommen könnte, wie ich denn mein Vorhaben umsetzen kann. Tagsüber habe ich leider sehr wenig Zeit, mich damit auseinander zu setzen, im Netz zu suchen. Daher dachte ich, von Fachkompetenten Usern aus dem Forum schnell eine Hilfe zu bekommen.

Es tut mir Leid, wenn ich da dann etwas forsch reagiert habe. Ich habe eben leider wirklich keine Zeit und ausprobieren kann ich auch nicht ewig, bis ich auf die Lösung vielleicht selber komme. Wie schon mehrfach gesagt, kann ich eben keine Scripte so programmieren. Da fehlt mir eben die Erfahrung damit. Um aber dann trotzdem schnell zum Ziel zu kommen, habe ich mich eben an das Forum gewendet.

Ich bitte hiermit nochmals alle um Entschuldigung !

Grüsse,
Stefan
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Windows Userverwaltung
gelöst Programmupdates ohne Adminrechte für die User einer Domäne (3)

Frage von M.Marz zum Thema Windows Userverwaltung ...

Windows Server
Windows-Domäne und CloudFlare für Webseite (7)

Frage von d4shoerncheN zum Thema Windows Server ...

Windows Server
Anmeldung an neuen Windows Domäne Client nicht möglich (16)

Frage von FlorianN zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...