Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Protokollieren von RDP-Anmeldungen eines bestimmten Benutzers unter Windows Server 2k8r2

Frage Microsoft Windows Server

Mitglied: TalonKarrde

TalonKarrde (Level 1) - Jetzt verbinden

22.01.2014, aktualisiert 23.01.2014, 1586 Aufrufe, 5 Kommentare, 1 Danke

Hallo in die Runde,

Umfeld:

Windows Server 2k8r2, Domänenfunktionsebene: 2k8, drei Domänenkontroller.

Folgendes Problem:
Wir wollen das Anmelden eines externen Dienstleisters via RDP auf verschiedene Server protokollieren:
Die Möglichkeiten die Windows bereits hat sind ja nach meinen Informationen Event-Einträge mit der ID10 zu suchen und zu filtern.
Das ist zwar schön, protokolliert aber alle Anmeldeversuche.
Unsere Vorstellung die wir versuchen umzusetzen ist nun, das eventuell ein Skript via GPO dem Benutzer
zugeordnet wird, die Anmeldezeit protokolliert und die Ergebnisse dann in ein txt-File piped.
Die Einstellungen die ich in den Policies finden konnte, beruhen imho auf die Benutzeranmeldung
direkt an der Konsole, nicht via RDP, oder bin ich da einfach schlecht informiert?
Ebenso möchten wir dann, das bei einer Anmeldung des Benutzers außer der Protokollierung auch
eine E-Mail versendet wird. Dieses ist dann ja auch sicher mit blat! lösbar.

Habe bereits Foren durchsucht, auch ein kleines Skript gefunden das die entsprechenden Daten ausliest und
in ein txt-File ausgibt, allerdings klappte das nur bei direktem ausführen des Skriptes, nicht bei Veröffentlichung
via GPO und google habe ich befragt, aber immer wieder nur das Anmelden eines oder aller Benutzer an der Konsole
gefunden. (Entweder hab ich Pech oder einfach falsch gefragt.)

Hat da einer einen Tipp, der mich in die richtige Richtung "stubst". Hat jmd. das bereits erfolgreich umgesetzt?

Für Eure Hilfe bereits hier: Vielen Dank.

VG

Michael

Mitglied: Chonta
22.01.2014 um 17:48 Uhr
Hallo,

logt sich der Externe von außen von einem nicht Domänen PC ein?
Wenn ja würde der ein GPO nie bekommen.
Mann könnte aber ein Anmeldescript für den Benutzer laufen lassen, das greift auch bei RDP Anmeldungen.
Jedes Script funktioniert nur beim Aufrufen.

Gruß

Chonta
Bitte warten ..
Mitglied: DerWoWusste
LÖSUNG 23.01.2014, aktualisiert um 13:12 Uhr
Moin.

Wäre es zu simpel, ihm ein blat-Skript in den Autostart zu legen? Die Zugriffsrechte könnte man anpassen, so dass er es nicht löschen kann.
Bitte warten ..
Mitglied: TalonKarrde
23.01.2014 um 13:33 Uhr
Hi! Danke für die Antwort.
Das läuft über einen VPN-Tunnel über eine "Blackbox", über die wird eine RDP-Sitzung initialisiert.

"logt sich der Externe von außen von einem nicht Domänen PC ein?
Wenn ja würde der ein GPO nie bekommen."
--> Entweder stehe ich da auf dem Schlauch, aber wenn er der externe sich mit einem Domänen-Konto anmeldet
der RDP-Rechte hat, dann sollte das doch gehen? (Bitte korrigiert mich...)

Ein Anmeldeskript das man direkt an das Profil hängt? Wäre ein Möglichkeit.
Aber das sollte doch auch per GPO gehen, oder?

VG

Michael
Bitte warten ..
Mitglied: DerWoWusste
23.01.2014 um 13:35 Uhr
Geht auch per GPO, klar.
Bitte warten ..
Mitglied: Chonta
23.01.2014 um 14:50 Uhr
Zitat von TalonKarrde:



--> Entweder stehe ich da auf dem Schlauch, aber wenn er der externe sich mit einem Domänen-Konto anmeldet
der RDP-Rechte hat, dann sollte das doch gehen? (Bitte korrigiert mich...)
Der Rechner von dem sich der Externe einlogt wird kein GPO bekommen.
Aber GPO für den Server an dem er sich anmeldet und für den Benutzer mit dem er sich anmeldet gelten die GPO ganz normal.
Hatte mich etwas ungenau ausgedrückt sorry.


Ein Anmeldeskript das man direkt an das Profil hängt? Wäre ein Möglichkeit.
Aber das sollte doch auch per GPO gehen, oder?
Ja

Gruß

Chonta
Bitte warten ..
Neuester Wissensbeitrag
Heiß diskutierte Inhalte
DSL, VDSL
gelöst DSL 200m verlängern (15)

Frage von Angela44 zum Thema DSL, VDSL ...

LAN, WAN, Wireless
Per Script auf UniFi-controller zugreifen und WPA2-Key ändern (11)

Frage von Winfried-HH zum Thema LAN, WAN, Wireless ...

Windows Server
SBS 2011 Standard virtualisieren (11)

Frage von HeinrichM zum Thema Windows Server ...

Exchange Server
gelöst DHCP Sever MS Server 2012 Problem (10)

Frage von Florian86 zum Thema Exchange Server ...