Loggen vor win anmeldung

Hi IT Experten

ich habe zuhause ein kleines netzwerk mit 4 rechnern, diese rechner sind alle passwort geschützt. so und jetzt hab ich mir gedacht das es geloggt werden soll wenn jemand den rechner hochfährt und das passwort eingeben soll. hat da jemand eine idee wie man das lösen kann?

ich danke euch schon mal für eure hilfe

gruß icaros

Please also mark the comments that contributed to the solution of the article

Content-Key: 38935

Url: https://administrator.de/contentid/38935

Printed on: April 25, 2024 at 11:04 o'clock

8 Comments

Latest comment

Moin,

verstehe ich das richtig, Du möchtest noch vor dem Anmelden das Hochfahren des Rechners mitloggen? Oder interessiert dich nur wer sich wann anmeldet?

Gruß
nopain

ja du hast das richtig verstanden. kann man da was machen

hmmm tja... vor einer solchen Anforderung saß ich noch nicht.... aber man könnte ich doch einfach ein kleines Batch-Script schreiben welches ganz trivial einfach das Datum und die Uhrzeit in eine Datei schreibt und dieses über den REG-DB-Eintrag

HKLM\Software\Microsoft\windows\CurrentVersion\run

starten lassen. Da müßte man ein wenig rumfummeln wie man den Eintrag genau zu machen hat, aber das wäre ne möglichkeit.

Mehr als den Zeitpunkt kann man ja nicht logen, da wir ja garnicht wissen wer sich anmelden wird und ob überhaupt sich jemand anmelden wird. Die userbezogenen Daten können je erst geloggt werden wenn ein User sich bereits angemeldet hat, also nach Eingabe der Userdaten und dem Passwort.

Gruß
nopain

ah ok! das is doch schon mal was!

vielen dank für die schnelle hilfe

Moin Icaros,

erscheint mir alles zu überdimensioniert.
Das Hoch- und Herunterfahren wird doch ohnehin schon in epischer Breite im Ereignisprotokoll dokumentiert.

Dann schick lieber bei Interesse (WTF willst Du denn mit dieser Info?? Graphisch aufbereiten?

) eine DumpEL-Zeile vom CMD-Prompt ab.

>dumpel -l system -d 2 -m EventLog -e 6006 6005 -format tdI 2>nul
09:23        8/28/2006       6005
42:05        8/28/2006       6006
42:40        8/28/2006       6005
54:18        8/28/2006       6006
37:35        8/29/2006       6005

...wobei der Parameter "-d 2", also 2 Tage, natürlich bei mir nur zur Demo war.
Kannst auch 90 tage nehmen.
Ereignis 6005 ist "das Hochfahren", Ereignis 6006 das Herunterfahren.

Gruß
Biber

nein ich möchte sie nicht graphisch ausarbeiten. in dieser form würde mir schon reichen. ich brauche die info um zu überwachen wann der rechner hochgefahren wird um zu sehen ob es auch ein benutzer mit pass war da nicht jeder mitbewohner was an den rechnern zu suchen hat.
geht darum ob jemand versucht das pass zu cracken.

danke und gruß Icaros

geht darum ob jemand versucht das pass zu cracken.

Dann prüf gezielt auf Ereignis 4711 - ("Password successfully cracked")

Hast Du schon mal erwogen, nur mit Leuten zusammenzuziehen, denen Du weiter traust, als sich ein Teebeutel werfen lässt?

Ich denke nicht, dass sich Eure Probleme mit Skripten lösen lassen.

Trotzdem viel Glück
Biber

Dann prüf gezielt auf Ereignis 4711 -
("Password successfully cracked")

Hast Du schon mal erwogen, nur mit Leuten
zusammenzuziehen, denen Du weiter traust, als
sich ein Teebeutel werfen lässt?

Ich denke nicht, dass sich Eure Probleme mit
Skripten lösen lassen.

Sehe ich genauso!

Ein gutes Beispiel dafür, daß die IT keine organisatorischen Probleme lösen kann.
Viel Glück auch von mir
Gruß
Nopain

German Question Microsoft

Hotly discussed

Check of ZFW Firewallgleixnerd - 5 Comments

Wireguard VPN on UDM Pro behind Fritzbox - Handshake did not completejstricker - 3 Comments