Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Log-Tool für Anmeldeversuche und Anmeldungen

Mitglied: Dominic91

Dominic91 (Level 1) - Jetzt verbinden

01.04.2010, aktualisiert 18.10.2012, 7955 Aufrufe, 4 Kommentare

Log-Tool für Anmeldeversuche und Anmeldungen bei Windows Server 2008

Guten Abend zusammen,

gibt es ein Tool, welches alle Anmeldeversuche (inkl.Username) aufzeichnet?

Vielen Dank für Eure Hilfe!

LG
Dominic
Mitglied: Edi.Pfisterer
01.04.2010 um 18:57 Uhr
Ja, gibt es!
Nennt sich Ereignisanzeige...

lg
Bitte warten ..
Mitglied: Dominic91
01.04.2010 um 19:48 Uhr
Tolles Tool... Ich möchte aber nicht das Ereignisprotokoll auswerten, sondern suche, wie schon erwähnt ein extra Tool dafür.
Bitte warten ..
Mitglied: Metacrawler
01.04.2010, aktualisiert 18.10.2012
Generell musst Du dir sowas selber bauen:

https://www.administrator.de/forum/wo-finde-ich-log-dateien-vom-ts-serve ...
vllt hilft Dir das ein wenig... =)

hier beispiel:
echo %USERNAME%;%date% %time%;%CLIENTNAME%;%COMPUTERNAME%;%LOGONSERVER%;%SESSIONNAME%;%USERDOMAIN% >> \\SERVER\Share$\log.txt

ich habs per-Bat Dateien gelöst und Gruppenrichtlinie und den SET-Variablen

bei mir kommt dann sowas raus für anmelden und logoff
logoff am: 27.03.2010 um  17:09:22,96 von RDP-Tcp#6 als administrator von DC01 über \\DC01 per  MRTWEEK.DYNDNS.ORG 
Logon am: 27.03.2010 um  17:09:31,21 an RDP-Tcp#7 als administrator von DC01 über \\DC01 per  MRTWEEK.DYNDNS.ORG 
Logon am: 27.03.2010 um  17:21:14,06 von RDP-Tcp#7 als Benutzer administrator an DC01.MRTWEEK.DYNDNS.ORG über \\DC01.MRTWEEK.DYNDNS.ORG 
Logon am: 27.03.2010 um  17:21:16,12 von RDP-Tcp#7 als Benutzer administrator an DC01.MRTWEEK.DYNDNS.ORG über \\DC01.MRTWEEK.DYNDNS.ORG 
logoff am: 28.03.2010 um   1:29:40,90 von RDP-Tcp#7 als Benutzer administrator an DC01.MRTWEEK.DYNDNS.ORG über \\DC01.MRTWEEK.DYNDNS.ORG 
logoff am: 28.03.2010 um   3:21:53,76 von RDP-Tcp#4 als Benutzer MrTweek an DC01.MRTWEEK.DYNDNS.ORG über \\DC01.MRTWEEK.DYNDNS.ORG 
Logon am: 28.03.2010 um   3:22:17,20 von RDP-Tcp#19 als Benutzer Administrator an DC01.MRTWEEK.DYNDNS.ORG über \\DC01.MRTWEEK.DYNDNS.ORG 
logoff am: 28.03.2010 um   3:25:17,29 von RDP-Tcp#19 als Benutzer Administrator an DC01.MRTWEEK.DYNDNS.ORG über \\DC01.MRTWEEK.DYNDNS.ORG 
Logon am: 28.03.2010 um  12:32:37,21 von RDP-Tcp#1 als Benutzer MrTweek an DC01.MRTWEEK.DYNDNS.ORG über \\DC01.MRTWEEK.DYNDNS.ORG 
Logon am: 28.03.2010 um  14:40:55,20 von RDP-Tcp#2 als Benutzer Administrator an DC01.MRTWEEK.DYNDNS.ORG über \\DC01.MRTWEEK.DYNDNS.ORG 
logoff am: 29.03.2010 um   5:10:45,71 von RDP-Tcp#2 als Benutzer Administrator an DC01.MRTWEEK.DYNDNS.ORG über \\DC01.MRTWEEK.DYNDNS.ORG 
logoff am: 29.03.2010 um   5:10:54,15 von RDP-Tcp#1 als Benutzer MrTweek an DC01.MRTWEEK.DYNDNS.ORG über \\DC01.MRTWEEK.DYNDNS.ORG 
Logon am: 01.04.2010 um  17:22:04,95 von RDP-Tcp#1 als Benutzer Administrator an DC01.MRTWEEK.DYNDNS.ORG über \\DC01.MRTWEEK.DYNDNS.ORG 
Logon am: 01.04.2010 um  20:20:21,68 von RDP-Tcp#4 als Benutzer MrTweek an DC01.MRTWEEK.DYNDNS.ORG über \\DC01.MRTWEEK.DYNDNS.ORG 
logoff am: 01.04.2010 um  20:22:08,46 von RDP-Tcp#4 als Benutzer MrTweek an DC01.MRTWEEK.DYNDNS.ORG über \\DC01.MRTWEEK.DYNDNS.ORG 
 
und für starten eines Gerätes und ausschalten:
Beendet: 28.03.2010 um  3:25:19,73 
Start: 28.03.2010 um 11:51:43,96 
Beendet: 29.03.2010 um  5:10:55,84 
Start: 01.04.2010 um 15:28:17,96 
die dateiebn heißen dann runtime_DC01 und account_DC01


wenn man startversuche loggen will dementsprechend dann in die Gruppenrichtlinien
anmelde logs kann man da auch global packen.
Bitte warten ..
Mitglied: CadelPigott
06.04.2010 um 09:16 Uhr
Hallo Dominic,

vielleicht etwas mit Spatzen auf Kanonen geschossen (oder anders herum?), aber sicherlich die sauberste Lösung, wäre ein Syslog Server.

http://www.msxfaq.de/tools/ntsyslog.htm (etwas weiter unten)

Wir haben das ganze mit einem Linux Syslogserver (Debian) gelöst. Überwacht werden die Syslog´s mit Nagios.
Anmeldeversuche bekommst du von Nagios dann per Mail gemeldet.

Gruß
Cadel
Bitte warten ..
Ähnliche Inhalte
Windows Server

Log On Log Off-Verhalten per PowerShell aus dem Event Log

Frage von Leo-leWindows Server7 Kommentare

Hallo Forum, wie gehe ich am besten vor, wenn ich aus dem DC Event Log von mehreren Nutzern das ...

Apache Server

Apache modProxy debug-log schreibt in error-log

Frage von mic.weApache Server6 Kommentare

Hallo @ all, Ich habe in meinem Apache einen VHost, wo ich das Module ProxyPass verwende. Ich wollte von ...

Ubuntu

Iptables log einschalten?

Frage von BigSnakeyeUbuntu9 Kommentare

Hallöchen! Wie kann ich auf ubuntu 1404 lts bei iptables das loggen aktivieren? Ich finde keine Einträge in messages ...

Ubuntu

Log files anonymisieren?

Frage von D1Ck3nUbuntu4 Kommentare

Hallo zusammen, ich würde gerne unter Linux Log Dateien automatisiert anonymisieren. Die Log Datei soll nach den Benutzernamen meines ...

Neue Wissensbeiträge
Google Android

Heise: Google sperrt Android-Updates und den Play Store für Huawei

Information von Deepsys vor 6 StundenGoogle Android4 Kommentare

Das finde ich schon ein starkes Stück, Trump der Welt Diktator. So kann man mit einem Dekret mal eben ...

Windows 7

Südkoreas Regierung setzt auf Linux, um Windows 7 Clients abzulösen

Information von kgborn vor 17 StundenWindows 74 Kommentare

Kleiner Infosplitter zum Wochenanfang: Während München (LiMux) und die niedersächsische Finanzverwaltung von Linux auf einen Windows 10-Client (und Office) ...

Internet
Big Brother is Watching You
Information von transocean vor 1 TagInternet1 Kommentar

Moin, die Datenkrake Google fischt Informationen über Einkäufe ab, die GMail Nutzer im Netz tätigen. Gruß Uwe

Datenschutz
TeamViewer gehackt !
Information von aqui vor 1 TagDatenschutz6 Kommentare

Hat schon einen Grund warum verantwortungsvolle Admins diese Software nicht einsetzen und sie in den meisten größeren Firmen aus ...

Heiß diskutierte Inhalte
Batch & Shell
Powershell Datum der zuletzt eingespielten Patche bei remote Servern ermitteln
Frage von bensonhedgesBatch & Shell11 Kommentare

Hallo, ich möchte gerne anhand einer Serverliste (bsp. computers.txt) via PS ermitteln, wann derjeweilige Server zuletzt gepatcht wurde (Liste ...

Linux Userverwaltung
Ist sudo auf Servern Pflicht?
gelöst Frage von lcer00Linux Userverwaltung11 Kommentare

Hallo zusammen, wir haben für einige Netzwerkdienste einige Debian Server. Auf diesen Servern arbeiten keine Benutzer im eigentlichen sinne. ...

Netzwerkgrundlagen
Netzwerk IP Kamera nur an einem Rechner sichtbar
Frage von Lutz-ReNetzwerkgrundlagen9 Kommentare

Guten Abend Ich hab in einem IP 4 Netzwerk mit gleichen Subnetz zwei Kameras mit festen IP Adresse und ...

Humor (lol)
Mitarbeiter meldet: VPN funktioniert nicht
Frage von Epixc0reHumor (lol)8 Kommentare

Servus, einer unserer Mitarbeiter meldete heute, sein VPN funktioniert Zuhause nicht, im LTE Netz aber schon. Per Teamviewer hin ...