Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Wann hat sich User WO eingeloggt im Active Directory

Frage Microsoft Windows Userverwaltung

Mitglied: DocuSnap-Dude

DocuSnap-Dude (Level 2) - Jetzt verbinden

27.08.2012, aktualisiert 19:32 Uhr, 4596 Aufrufe, 4 Kommentare

Leichen finden....

Hallo,

hat jemand von euch eine adäquate Lösung gefunden, um Systemuser (welche vor lange Zeit angelegt wurden) zu "monitoren"?

Ich habe einige alte Accounts im Active Directory (derzeit 2003), welche vor meiner Zeit angelegt wurden. Keiner weiss wozu die mal da waren weil aus der Startzeit des AD schlecht dokumentiert wurde.

Das Problem: ich kann die nicht einfach deaktivieren, da wir ein Industriebetrieb sind mit diversen "Dauerlauf-PC's".

Nun möchte ich herasufinden, wann sich ein spezieller Useraccount das letzte mal eingeloggt hat (das ist recht einfach). Jetzt das ABER.....Ich will wissen von welchem Client aus!!!!

Hat da einer eine Lösung zu bieten? Sagt jetzt bitte nicht "per Script bei Anemdlung" oder aber "deaktiviere den Account mal so"....Derlei Ideen sind unpassend

Danke! Frank
Mitglied: HubertN
27.08.2012 um 20:16 Uhr
Moin


Eigentlich doch ganz einfach. Installiere die Account Lockout and Management Tools und du siehst im AD, wann sich der Benutzer das letzte Mal eingeloggt hat.

Mit der Information sollte es dann einfach sein, im Sicherheitsprotokoll die dazugehörige Arbeitsstation zu finden.

Gruß

Hubert
Bitte warten ..
Mitglied: TuXHunt3R
27.08.2012 um 22:05 Uhr
Tag

Einfachste Lösung, auch wenn du es nicht gerne hören wirst:

Folgende Zeile im Logonscript einbauen (sofern euer Loginscript in Batch geschrieben ist):

01.
echo %username%;%computername%;%date%;%time% >>\\Server\share\logfile.log
Damit wird der Benutzername, der Computername, das Datum und die Zeit in ein Logfile geschrieben. Ist zumindest mal ein Anfang.


Was dann natürlich nicht aufgezeichnet wird ist die Nutzung als Serviceaccount, z.B. wenn der Benutzer für irgendeinen geplanten Task oder so verwendet wird. Dies muss man dann anders abfangen.


Gruss
TuXHunT3R
Bitte warten ..
Mitglied: DocuSnap-Dude
28.08.2012, aktualisiert um 08:15 Uhr
Hi,

genau dort ist das Problem: um das loginscript zu starten MUSS der User sich ja erst neu anmelden. Wie gesagt: Produktionsanlage und da kann es sein, das ein PC schon mal über ein Jahr durchläuft ohne neustart/Logoff....
Daher also leider (wenn auch sinnvoll) nicht anwendbar im Moment....

Andere Ideen willkommen
Bitte warten ..
Mitglied: DocuSnap-Dude
28.08.2012, aktualisiert um 08:43 Uhr
Zitat von HubertN:
Moin


Eigentlich doch ganz einfach. Installiere die [http://www.microsoft.com/en-us/download/details.aspx?id=18465 Account Lockout and
Management Tools] und du siehst im AD, wann sich der Benutzer das letzte Mal eingeloggt hat.

Mit der Information sollte es dann einfach sein, im Sicherheitsprotokoll die dazugehörige Arbeitsstation zu finden.

Gruß

Hubert

Hi,

Supi. Gibts das auch für Win7 64bit Client??

Nachtrag_: hab es gerade gefunden: --> LINK

Supi! Funzzt gut! Danke
Bitte warten ..
Ähnliche Inhalte
Netzwerke
Ab wann sprechen wir von einem Active Directory?
gelöst Frage von markaurelNetzwerke11 Kommentare

Hallo zusammen! Ich habe mal eine recht grundsätzliche Frage. Folgende Situation: Ich habe ein kleines Netzwerk, welches aus fünf ...

Windows Server
Active Directory User Modified Eintrag
Frage von agnostikerWindows Server2 Kommentare

Hi, wenn wir auf unseren DCs unsere User bearbeiten mittels AD Users and Computers haben wir festgestellt das sich ...

Batch & Shell
User im Active Directory mit Powershell erstellen
Frage von XeidazBatch & Shell3 Kommentare

Hallo zusammen, ich bin neu im Forum und wollte mich zu aller erst mal vorstellen. Ich bin 18 Jahre ...

Ubuntu
Ressourcen pro eingeloggten User begrenzen
Frage von flexmindUbuntu3 Kommentare

Hallo zusammen, wir nutzen einen Ubuntu Server als Terminal Server. Kennt jemand eine Möglichkeit wie man den Ressourcenverbrauch pro ...

Neue Wissensbeiträge
Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 20 StundenViren und Trojaner1 Kommentar

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 23 StundenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 5 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Heiß diskutierte Inhalte
Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Windows 10
Probleme mit Dateien, deren Pfad + Dateiname länger als 256 Zeichen sind
Frage von FalaffelWindows 1011 Kommentare

Guten Tag, unter Windows 10 scheint es immer noch das Problem zu geben, dass der Pfad + Dateiname einer ...

Vmware
DOS 6.22 in VMWare mit CD-ROM
gelöst Frage von hesperVmware10 Kommentare

Hallo zusammen! Ich hab ein saublödes Problem. Es ist eine VMWare mit DOS 6.22 zu erstellen auf dem ein ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...