Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft Windows Netzwerk

RDP-Monitoring

Mitglied: m0bbel

m0bbel (Level 1) - Jetzt verbinden

07.03.2013, aktualisiert 09:51 Uhr, 1540 Aufrufe, 5 Kommentare

Guten Morgen zusammen,

nachfolgendes Problem mit der Bitte um Prüfung.

Es gibt mehrere Windows-Server diverser Kunden, welche via VPN erreichbar sind und über RDP gewartet werden.
Die Systeme sind in unterschiedlichen Domänen und es werden unterschiedliche Benutzer/Passwörter für die Zugänge verwendet.
Informationen wie Benutzer/Passwort und IP des Servers etc. sind in der DB/Kundenakte vorhanden und können in einen Programmaufruf als Variable übergeben werden.

Da es pro Server mehrerer mögliche User gibt, soll via Tool X eine Auflistung stattfinden, welche Benutzer auf dem Server angemeldet sind (und welche somit noch „frei“ sind).
Hintergrund ist die Tatsache, dass ein ständiger „Sitzungsklau“ stattfindet, da niemand weiß welcher User frei ist und welcher nicht.

Das entsprechende Tool sollte (wenn möglich) DAU freundlich sein, d.h. der Mitarbeiter steht in der Kundenakte und klickt auf einen Server/IP und bekommt anschließend eine Auflistung welche User angemeldet sind.

Meine bisherigen Ansätze gingen in die Richtung
tsadmin.msc
bzw.
query session /IP

Intern alles kein Problem, sobald die Kundenserver aufgerufen werden, funktioniert es nicht wegen der Security/anderen Domänen.
Hatte dann mal wieder nach Ewigkeiten in den PSTools gestöbert aber dort leider auch nichts brauchbares gefunden.

Ich schätze mit diesem bzw. ähnlichen Problemen hatten schon mehrere zu kämpfen, finde aber trotzdem bei Dr. Google nichts brauchbares.

Vielleicht hat von Euch jemand den Goldenen Tipp oder wenigstens ein paar Gedanken, welche mich in eine neue Richtung lenken.

Vorab vielen Dank für Eure Unterstützung.

Mfg
M0bbel

PS:
Kundenserver sind meist Server 2008 R2, gelegentlich noch Server 2003.
Clients sind meist ebenfalls Server 2008 R2 (Terminalserver) aber ebenfalls viele Windows 7 Systeme.
Mitglied: XenClient
07.03.2013 um 10:52 Uhr
Hey,

wieso macht ihr es denn nicht einfach so, dass jeder Mitarbeiter, der den Server Supportet einen eigenen Admin-Benutzer bekommt? das wäre die einfachste Variante, wo muss keine Globale Datenbank gepflegt werden und man kann höchstens sich selber (selten aber gibts wirklich) aus einer Session werfen.

Außerdem kann jeder Nachvollziehe, wer im Moment aufdem Server angemeldet ist statt das da einfach nur Accounts wie Admin 1, ... sind.

Gruß XenClient
Bitte warten ..
Mitglied: m0bbel
07.03.2013 um 11:24 Uhr
Hallo XenClient,

danke für die rasche Antwort.
Die Idee ist gut und sicherlich auch in einer entsprechenden Umgebung die schnellste/beste.

Leider ist dies so in unserer vorhandenen Struktur bei uns zu aufwendig und damit leider keine Lösung für das Problem.

Trotzdem vielen Dank für Deinen Tipp!

Gruß
m0bbel
Bitte warten ..
Mitglied: XenClient
07.03.2013 um 11:44 Uhr
Hey M0bbel,

wieso ist das für euch keine Lösung? Natürlich wäre es mal (je nach Kunde) 1-2 Tage Arbeit aber danach wäre das Problem auf jeden Fall weg und der Kunde hat halt auch irgendwo eine Aufzeichnung, wer auf dem Server ist usw.

Ebenso musst du nicht mit irgendwelchen Skripten o. Ä. rumhantieren.

Gruß XenClient
Bitte warten ..
Mitglied: m0bbel
07.03.2013 um 13:22 Uhr
Hallo XenClient,

kurz gesagt:
Die Anzahl der Kunden in Verbindung mit der Anzahl der Support-Mitarbeiter würde daraus eine „endlose“ Arbeit machen.

Außerdem wird nicht das AD supportet, dafür gibt es beim Kunden EDV-Leiter oder andere Dienstleister, sondern nur eine Applikation.
Versuch den Kunden mal (nachträglich) diesen Aufwand (der ihn ggf. auch Geld kostet) aufzuhalsen, da wird keiner mit glücklich (und kaufmännisch auch nur schwer vertretbar sein).
Außerdem müssen die Mitarbeiter dann auch bei Eintritt/Austritt im jeweiligen Kundensystem gepflegt werden

Ein Logging welcher Mitarbeiter sich wann auf welchem System anmeldet gibt es bereits (mit Tätigkeitsnachweis etc.).
Leider fehlt dort einfach die Information, welcher Benutzer auf dem Kundensystem verwendet wurde/wird.
Dies könnte man wiederrum durch weitere Abfragen mit einbauen und auch anzeigen, dann hätte ich die ursprünglich gewünschten Informationen.

Damit wäre aber nur eine 75% Lösung vorhanden, ich suche die 99% Lösung.
75% weil:
- Was ist wenn sich innerhalb der Kundensysteme von einem Server via RDP auf einem anderen Server angemeldet wird.
- Was ist wenn beim Anmelden der falsche User ausgewählt wird.
- Was ist wenn sich jemand ohne Protokollierung auf dem Kundensystem anmeldet, z.B. bei einem vor Ort Termin
- Usw ….

Wie gesagt prinzipiell eine gute Idee und ich weiß auch, dass sich manche schon einen eigenen User auf den Systemen anlegen lassen.
Leider aber nicht das was ich suche.

Trotzdem wie bereits gesagt vielen Dank für Deine Untersützung


Gruß
m0bbel
Bitte warten ..
Mitglied: DerWoWusste
07.03.2013 um 23:33 Uhr
Hi.

Zunächst mal würde ich mich auch gegen geteilte und somit anonyme Accounts aussprechen - ganz schlechte Praxis aus Sicht des Datenschutzes usw.
Wenn Du es jedoch so beibehalten willst, dann lass doch von einem geplanten Task auf den Servern selbst mittels des Kommandos
qwinsta > \\Server\zugaenglicheFreigabe\Sessions.txt

regelmäßig mitschreiben, wer drauf ist.
Bitte warten ..
Ähnliche Inhalte
Monitoring
Monitoring des Stromverbrauches
gelöst Frage von OtenMotenMonitoring4 Kommentare

Hallo liebe Forum-Mitglieder, ich stehe vor einem neuen Projekt: "Monitoring des Stromverbrauches unserer IT-Geräte" Der Stromverbrauch soll über intelligente ...

Monitoring
Monitoring Lösung
gelöst Frage von msalcherMonitoring2 Kommentare

Hey :) Möchte gerne meine Serverumgebung monitoren. Welche Möglichkeiten gibt es? Was möchte ich gerne monitoren: VMWare Esxi 5.1 ...

Monitoring
Monitoring VMware
Frage von Rabauke84Monitoring5 Kommentare

Hallo zusammen, wie der Titel schon sagst, suche ich ein gutes Monitoring-Programm für ne VDI-Umgebung VMware mit ESXi-Server 5 ...

Exchange Server
Performance Monitoring
Frage von MarabuntaExchange Server1 Kommentar

Hallo, ich habe auf einigen Servern ein Performance Monitoring eingerichtet und beginn auf 16 Uhr gesetzt. Alle bis auf ...

Neue Wissensbeiträge
Router & Routing

PfSense als Addon auf QNAP

Information von magicteddy vor 4 StundenRouter & Routing1 Kommentar

Moin, für Spielereien eine ganz nette Idee aber ich fürchte das soetwas auch als echte Firewall genutzt wird: In ...

Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 11 StundenDatenschutz

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Microsoft

Letzte Updates für Win10 und Server2016 müssen bei Bedarf über den Update catalogue in den WSUS importiert werden!

Tipp von DerWoWusste vor 15 StundenMicrosoft1 Kommentar

automatisch kommt da nichts an im WSUS und auch nicht im SCCM. Siehe Hinweise zum Bezug der jeweils neuesten ...

Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 3 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement22 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Netzwerk
Ist ein Portforwarding auf einen PC ohne lauschendes Programm ein (großes) Sicherheitsproblem?
Frage von PluwimWindows Netzwerk13 Kommentare

Hallo zusammen, zur Fernwartung eines Rechners an einem anderen Ort nutze ich VNC. Da dieser Rechner einfach nur eine ...

Windows Server
Terminal Server 2016 erkennt Berechtigungen nicht
gelöst Frage von Thomas2Windows Server10 Kommentare

Hallo Administratoren, folgendes Problem stellt sich dar: Es gibt zwei Windows Server 2016, die als Terminal Server fungieren. Jetzt ...

Sonstige Systeme
7-zip: Programm frägt nach Passwort erst bei einzelnen Dateien
Frage von freeskierchrisSonstige Systeme7 Kommentare

Guten Morgen, ich habe ein Problem beim Arbeiten mit 7-zip: Wenn ich die einzelnen Dateien zu einem Archiv verpacke ...