Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Protokollieren von RDP-Anmeldungen eines bestimmten Benutzers unter Windows Server 2k8r2

Frage Microsoft Windows Server

Mitglied: TalonKarrde

TalonKarrde (Level 1) - Jetzt verbinden

22.01.2014, aktualisiert 23.01.2014, 1559 Aufrufe, 5 Kommentare, 1 Danke

Hallo in die Runde,

Umfeld:

Windows Server 2k8r2, Domänenfunktionsebene: 2k8, drei Domänenkontroller.

Folgendes Problem:
Wir wollen das Anmelden eines externen Dienstleisters via RDP auf verschiedene Server protokollieren:
Die Möglichkeiten die Windows bereits hat sind ja nach meinen Informationen Event-Einträge mit der ID10 zu suchen und zu filtern.
Das ist zwar schön, protokolliert aber alle Anmeldeversuche.
Unsere Vorstellung die wir versuchen umzusetzen ist nun, das eventuell ein Skript via GPO dem Benutzer
zugeordnet wird, die Anmeldezeit protokolliert und die Ergebnisse dann in ein txt-File piped.
Die Einstellungen die ich in den Policies finden konnte, beruhen imho auf die Benutzeranmeldung
direkt an der Konsole, nicht via RDP, oder bin ich da einfach schlecht informiert?
Ebenso möchten wir dann, das bei einer Anmeldung des Benutzers außer der Protokollierung auch
eine E-Mail versendet wird. Dieses ist dann ja auch sicher mit blat! lösbar.

Habe bereits Foren durchsucht, auch ein kleines Skript gefunden das die entsprechenden Daten ausliest und
in ein txt-File ausgibt, allerdings klappte das nur bei direktem ausführen des Skriptes, nicht bei Veröffentlichung
via GPO und google habe ich befragt, aber immer wieder nur das Anmelden eines oder aller Benutzer an der Konsole
gefunden. (Entweder hab ich Pech oder einfach falsch gefragt.)

Hat da einer einen Tipp, der mich in die richtige Richtung "stubst". Hat jmd. das bereits erfolgreich umgesetzt?

Für Eure Hilfe bereits hier: Vielen Dank.

VG

Michael

Mitglied: Chonta
22.01.2014 um 17:48 Uhr
Hallo,

logt sich der Externe von außen von einem nicht Domänen PC ein?
Wenn ja würde der ein GPO nie bekommen.
Mann könnte aber ein Anmeldescript für den Benutzer laufen lassen, das greift auch bei RDP Anmeldungen.
Jedes Script funktioniert nur beim Aufrufen.

Gruß

Chonta
Bitte warten ..
Mitglied: DerWoWusste
LÖSUNG 23.01.2014, aktualisiert um 13:12 Uhr
Moin.

Wäre es zu simpel, ihm ein blat-Skript in den Autostart zu legen? Die Zugriffsrechte könnte man anpassen, so dass er es nicht löschen kann.
Bitte warten ..
Mitglied: TalonKarrde
23.01.2014 um 13:33 Uhr
Hi! Danke für die Antwort.
Das läuft über einen VPN-Tunnel über eine "Blackbox", über die wird eine RDP-Sitzung initialisiert.

"logt sich der Externe von außen von einem nicht Domänen PC ein?
Wenn ja würde der ein GPO nie bekommen."
--> Entweder stehe ich da auf dem Schlauch, aber wenn er der externe sich mit einem Domänen-Konto anmeldet
der RDP-Rechte hat, dann sollte das doch gehen? (Bitte korrigiert mich...)

Ein Anmeldeskript das man direkt an das Profil hängt? Wäre ein Möglichkeit.
Aber das sollte doch auch per GPO gehen, oder?

VG

Michael
Bitte warten ..
Mitglied: DerWoWusste
23.01.2014 um 13:35 Uhr
Geht auch per GPO, klar.
Bitte warten ..
Mitglied: Chonta
23.01.2014 um 14:50 Uhr
Zitat von TalonKarrde:



--> Entweder stehe ich da auf dem Schlauch, aber wenn er der externe sich mit einem Domänen-Konto anmeldet
der RDP-Rechte hat, dann sollte das doch gehen? (Bitte korrigiert mich...)
Der Rechner von dem sich der Externe einlogt wird kein GPO bekommen.
Aber GPO für den Server an dem er sich anmeldet und für den Benutzer mit dem er sich anmeldet gelten die GPO ganz normal.
Hatte mich etwas ungenau ausgedrückt sorry.


Ein Anmeldeskript das man direkt an das Profil hängt? Wäre ein Möglichkeit.
Aber das sollte doch auch per GPO gehen, oder?
Ja

Gruß

Chonta
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Windows Server
Windows Server 2016 VPN richtig konfigurieren (1)

Frage von junior zum Thema Windows Server ...

Windows Server
gelöst Windows Server 2012 mit Fritzbox per VPN verbinden (13)

Frage von StefanT81 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...