Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Protokollieren von RDP-Anmeldungen eines bestimmten Benutzers unter Windows Server 2k8r2

Frage Microsoft Windows Server

Mitglied: TalonKarrde

TalonKarrde (Level 1) - Jetzt verbinden

22.01.2014, aktualisiert 23.01.2014, 1615 Aufrufe, 5 Kommentare, 1 Danke

Hallo in die Runde,

Umfeld:

Windows Server 2k8r2, Domänenfunktionsebene: 2k8, drei Domänenkontroller.

Folgendes Problem:
Wir wollen das Anmelden eines externen Dienstleisters via RDP auf verschiedene Server protokollieren:
Die Möglichkeiten die Windows bereits hat sind ja nach meinen Informationen Event-Einträge mit der ID10 zu suchen und zu filtern.
Das ist zwar schön, protokolliert aber alle Anmeldeversuche.
Unsere Vorstellung die wir versuchen umzusetzen ist nun, das eventuell ein Skript via GPO dem Benutzer
zugeordnet wird, die Anmeldezeit protokolliert und die Ergebnisse dann in ein txt-File piped.
Die Einstellungen die ich in den Policies finden konnte, beruhen imho auf die Benutzeranmeldung
direkt an der Konsole, nicht via RDP, oder bin ich da einfach schlecht informiert?
Ebenso möchten wir dann, das bei einer Anmeldung des Benutzers außer der Protokollierung auch
eine E-Mail versendet wird. Dieses ist dann ja auch sicher mit blat! lösbar.

Habe bereits Foren durchsucht, auch ein kleines Skript gefunden das die entsprechenden Daten ausliest und
in ein txt-File ausgibt, allerdings klappte das nur bei direktem ausführen des Skriptes, nicht bei Veröffentlichung
via GPO und google habe ich befragt, aber immer wieder nur das Anmelden eines oder aller Benutzer an der Konsole
gefunden. (Entweder hab ich Pech oder einfach falsch gefragt.)

Hat da einer einen Tipp, der mich in die richtige Richtung "stubst". Hat jmd. das bereits erfolgreich umgesetzt?

Für Eure Hilfe bereits hier: Vielen Dank.

VG

Michael

Mitglied: Chonta
22.01.2014 um 17:48 Uhr
Hallo,

logt sich der Externe von außen von einem nicht Domänen PC ein?
Wenn ja würde der ein GPO nie bekommen.
Mann könnte aber ein Anmeldescript für den Benutzer laufen lassen, das greift auch bei RDP Anmeldungen.
Jedes Script funktioniert nur beim Aufrufen.

Gruß

Chonta
Bitte warten ..
Mitglied: DerWoWusste
LÖSUNG 23.01.2014, aktualisiert um 13:12 Uhr
Moin.

Wäre es zu simpel, ihm ein blat-Skript in den Autostart zu legen? Die Zugriffsrechte könnte man anpassen, so dass er es nicht löschen kann.
Bitte warten ..
Mitglied: TalonKarrde
23.01.2014 um 13:33 Uhr
Hi! Danke für die Antwort.
Das läuft über einen VPN-Tunnel über eine "Blackbox", über die wird eine RDP-Sitzung initialisiert.

"logt sich der Externe von außen von einem nicht Domänen PC ein?
Wenn ja würde der ein GPO nie bekommen."
--> Entweder stehe ich da auf dem Schlauch, aber wenn er der externe sich mit einem Domänen-Konto anmeldet
der RDP-Rechte hat, dann sollte das doch gehen? (Bitte korrigiert mich...)

Ein Anmeldeskript das man direkt an das Profil hängt? Wäre ein Möglichkeit.
Aber das sollte doch auch per GPO gehen, oder?

VG

Michael
Bitte warten ..
Mitglied: DerWoWusste
23.01.2014 um 13:35 Uhr
Geht auch per GPO, klar.
Bitte warten ..
Mitglied: Chonta
23.01.2014 um 14:50 Uhr
Zitat von TalonKarrde:



--> Entweder stehe ich da auf dem Schlauch, aber wenn er der externe sich mit einem Domänen-Konto anmeldet
der RDP-Rechte hat, dann sollte das doch gehen? (Bitte korrigiert mich...)
Der Rechner von dem sich der Externe einlogt wird kein GPO bekommen.
Aber GPO für den Server an dem er sich anmeldet und für den Benutzer mit dem er sich anmeldet gelten die GPO ganz normal.
Hatte mich etwas ungenau ausgedrückt sorry.


Ein Anmeldeskript das man direkt an das Profil hängt? Wäre ein Möglichkeit.
Aber das sollte doch auch per GPO gehen, oder?
Ja

Gruß

Chonta
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst Fehlermeldung beim Versuch, per RDP auf Windows Server 2008 R2 Standard (4)

Frage von ChuckLeMoin zum Thema Windows Server ...

Windows Server
Windows server RDP mit zertifikaten absichern (5)

Frage von EricG95 zum Thema Windows Server ...

Windows Server
gelöst RDP-Lizenzen Windows Server 2012 (1)

Frage von bahnhof zum Thema Windows Server ...

Neue Wissensbeiträge
Administrator.de Feedback

Umgangsformen auf der Seite

(3)

Information von Frank zum Thema Administrator.de Feedback ...

Windows 10

Windows 8.x oder 10 Lizenz-Key aus dem ROM auslesen mit Linux

(10)

Tipp von Lochkartenstanzer zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Exchange Server
gelöst RU 17 Exchange 2010 . Erfahrungen? (11)

Frage von keine-ahnung zum Thema Exchange Server ...

Windows Server
Festplatten Ruhezustand Windows Server 2016 (10)

Frage von ahaeuser zum Thema Windows Server ...

Datenbanken
gelöst MySQL Zeiterfassungs-Problematik (wer ist eingecheckt) (9)

Frage von NativeMode zum Thema Datenbanken ...