Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

RDP-Monitoring

Frage Microsoft Windows Netzwerk

Mitglied: m0bbel

m0bbel (Level 1) - Jetzt verbinden

07.03.2013, aktualisiert 09:51 Uhr, 1537 Aufrufe, 5 Kommentare

Guten Morgen zusammen,

nachfolgendes Problem mit der Bitte um Prüfung.

Es gibt mehrere Windows-Server diverser Kunden, welche via VPN erreichbar sind und über RDP gewartet werden.
Die Systeme sind in unterschiedlichen Domänen und es werden unterschiedliche Benutzer/Passwörter für die Zugänge verwendet.
Informationen wie Benutzer/Passwort und IP des Servers etc. sind in der DB/Kundenakte vorhanden und können in einen Programmaufruf als Variable übergeben werden.

Da es pro Server mehrerer mögliche User gibt, soll via Tool X eine Auflistung stattfinden, welche Benutzer auf dem Server angemeldet sind (und welche somit noch „frei“ sind).
Hintergrund ist die Tatsache, dass ein ständiger „Sitzungsklau“ stattfindet, da niemand weiß welcher User frei ist und welcher nicht.

Das entsprechende Tool sollte (wenn möglich) DAU freundlich sein, d.h. der Mitarbeiter steht in der Kundenakte und klickt auf einen Server/IP und bekommt anschließend eine Auflistung welche User angemeldet sind.

Meine bisherigen Ansätze gingen in die Richtung
tsadmin.msc
bzw.
query session /IP

Intern alles kein Problem, sobald die Kundenserver aufgerufen werden, funktioniert es nicht wegen der Security/anderen Domänen.
Hatte dann mal wieder nach Ewigkeiten in den PSTools gestöbert aber dort leider auch nichts brauchbares gefunden.

Ich schätze mit diesem bzw. ähnlichen Problemen hatten schon mehrere zu kämpfen, finde aber trotzdem bei Dr. Google nichts brauchbares.

Vielleicht hat von Euch jemand den Goldenen Tipp oder wenigstens ein paar Gedanken, welche mich in eine neue Richtung lenken.

Vorab vielen Dank für Eure Unterstützung.

Mfg
M0bbel

PS:
Kundenserver sind meist Server 2008 R2, gelegentlich noch Server 2003.
Clients sind meist ebenfalls Server 2008 R2 (Terminalserver) aber ebenfalls viele Windows 7 Systeme.
Mitglied: XenClient
07.03.2013 um 10:52 Uhr
Hey,

wieso macht ihr es denn nicht einfach so, dass jeder Mitarbeiter, der den Server Supportet einen eigenen Admin-Benutzer bekommt? das wäre die einfachste Variante, wo muss keine Globale Datenbank gepflegt werden und man kann höchstens sich selber (selten aber gibts wirklich) aus einer Session werfen.

Außerdem kann jeder Nachvollziehe, wer im Moment aufdem Server angemeldet ist statt das da einfach nur Accounts wie Admin 1, ... sind.

Gruß XenClient
Bitte warten ..
Mitglied: m0bbel
07.03.2013 um 11:24 Uhr
Hallo XenClient,

danke für die rasche Antwort.
Die Idee ist gut und sicherlich auch in einer entsprechenden Umgebung die schnellste/beste.

Leider ist dies so in unserer vorhandenen Struktur bei uns zu aufwendig und damit leider keine Lösung für das Problem.

Trotzdem vielen Dank für Deinen Tipp!

Gruß
m0bbel
Bitte warten ..
Mitglied: XenClient
07.03.2013 um 11:44 Uhr
Hey M0bbel,

wieso ist das für euch keine Lösung? Natürlich wäre es mal (je nach Kunde) 1-2 Tage Arbeit aber danach wäre das Problem auf jeden Fall weg und der Kunde hat halt auch irgendwo eine Aufzeichnung, wer auf dem Server ist usw.

Ebenso musst du nicht mit irgendwelchen Skripten o. Ä. rumhantieren.

Gruß XenClient
Bitte warten ..
Mitglied: m0bbel
07.03.2013 um 13:22 Uhr
Hallo XenClient,

kurz gesagt:
Die Anzahl der Kunden in Verbindung mit der Anzahl der Support-Mitarbeiter würde daraus eine „endlose“ Arbeit machen.

Außerdem wird nicht das AD supportet, dafür gibt es beim Kunden EDV-Leiter oder andere Dienstleister, sondern nur eine Applikation.
Versuch den Kunden mal (nachträglich) diesen Aufwand (der ihn ggf. auch Geld kostet) aufzuhalsen, da wird keiner mit glücklich (und kaufmännisch auch nur schwer vertretbar sein).
Außerdem müssen die Mitarbeiter dann auch bei Eintritt/Austritt im jeweiligen Kundensystem gepflegt werden

Ein Logging welcher Mitarbeiter sich wann auf welchem System anmeldet gibt es bereits (mit Tätigkeitsnachweis etc.).
Leider fehlt dort einfach die Information, welcher Benutzer auf dem Kundensystem verwendet wurde/wird.
Dies könnte man wiederrum durch weitere Abfragen mit einbauen und auch anzeigen, dann hätte ich die ursprünglich gewünschten Informationen.

Damit wäre aber nur eine 75% Lösung vorhanden, ich suche die 99% Lösung.
75% weil:
- Was ist wenn sich innerhalb der Kundensysteme von einem Server via RDP auf einem anderen Server angemeldet wird.
- Was ist wenn beim Anmelden der falsche User ausgewählt wird.
- Was ist wenn sich jemand ohne Protokollierung auf dem Kundensystem anmeldet, z.B. bei einem vor Ort Termin
- Usw ….

Wie gesagt prinzipiell eine gute Idee und ich weiß auch, dass sich manche schon einen eigenen User auf den Systemen anlegen lassen.
Leider aber nicht das was ich suche.

Trotzdem wie bereits gesagt vielen Dank für Deine Untersützung


Gruß
m0bbel
Bitte warten ..
Mitglied: DerWoWusste
07.03.2013 um 23:33 Uhr
Hi.

Zunächst mal würde ich mich auch gegen geteilte und somit anonyme Accounts aussprechen - ganz schlechte Praxis aus Sicht des Datenschutzes usw.
Wenn Du es jedoch so beibehalten willst, dann lass doch von einem geplanten Task auf den Servern selbst mittels des Kommandos
qwinsta > \\Server\zugaenglicheFreigabe\Sessions.txt

regelmäßig mitschreiben, wer drauf ist.
Bitte warten ..
Ähnliche Inhalte
Monitoring
gelöst Monitoring des Stromverbrauches (4)

Frage von OtenMoten zum Thema Monitoring ...

Monitoring
Monitoring getrennter Netzwerke über einen Server (14)

Frage von userpc zum Thema Monitoring ...

Monitoring
System Monitoring für Windows, Linux (6)

Frage von manuelw zum Thema Monitoring ...

Neue Wissensbeiträge
Windows Update

Novemberpatches und Nadeldrucker bereiten Kopfschmerzen

(14)

Tipp von MettGurke zum Thema Windows Update ...

Windows 10

Abhilfe für Abstürze von CDPUsersvc auf Win10 1607 und 2016 1607

(7)

Tipp von DerWoWusste zum Thema Windows 10 ...

RedHat, CentOS, Fedora

Fedora 27 ist verfügbar

Information von Frank zum Thema RedHat, CentOS, Fedora ...

Heiß diskutierte Inhalte
Server
Bilder aus dem Web mit CSV runterladen (30)

Frage von Yannosch zum Thema Server ...

Windows Update
WSUS 4 (Server 2012 R2) - Windows 10 Updates nicht möglich (12)

Frage von c0d3.r3d zum Thema Windows Update ...

Windows Userverwaltung
gelöst Administrator hat alle Rechte verloren (10)

Frage von mrdead zum Thema Windows Userverwaltung ...