Ereignisprotokoll-System Welcher Eintrag ist ein richtiges Login?

Hallo,

ich möchte überprüfen, ob sich letzte Nacht ein Administratior angemeldet hat, woran erkenne ich, dass es ein reales Login vom Admin war in der Ereignisanzeige von SBS 2003 bzw Server 2003?
Sehe ich das am Anmeldetyp oder woran? Ich finde darüber nichts konkretes.
Bzw. Wenn ich dann ein Login finden, wie kann ich diesen Benutzer überwachen?

Gruß
Jürgen

Zb.

Benutzername: Administrator
Domäne: XXXXXX
Anmeldekennung: (0x0,0x16169BB0)
Anmeldetyp: 3

Please also mark the comments that contributed to the solution of the article

Content-Key: 52948

Url: https://administrator.de/contentid/52948

Printed on: April 24, 2024 at 03:04 o'clock

3 Comments

Latest comment

G' Abend,

ich möchte überprüfen, ob sich letzte Nacht ein Administratior angemeldet hat, woran
erkenne ich, dass es ein reales Login vom Admin war in der Ereignisanzeige von SBS
2003 bzw Server 2003?

Also in der Eignisanzeige kannst du unter "System" einen Filter setzen (System markieren, Rechtsklick, Filter). Dort kannst du nach Meldung "540". Dort steht folgendes drinne:

Successful Network Logon: 
User Name: <user name>
Domain: <domain name>
Logon ID: <logon id> 
Logon Type: <logon type>
Logon Process: <logon process>
Authentication Package: <authentication package> 
Workstation Name: <computer name> 

Reicht das?! Ansonsten kannst du per Sicherheitsrichtline für den DC (Systemsteuerung => Verwaltung) ändern, aktivieren. Was genau dann mehr geloggt wird, weiß ich leider nicht.

Grüße
Dani

Danke! Das war gut.

Hi,
bitte den Thread als "gelöst" markieren. Dazu oben bei der Problembeschreibung auf editieren klicken und den entsprechenden Haken setzen. Danke...

Grüße
Dani

German Question Windows User Management Microsoft

Hotly discussed

Check of ZFW Firewallgleixnerd - 5 Comments

Wireguard VPN on UDM Pro behind Fritzbox - Handshake did not completejstricker - 3 Comments

How to set up and configure a Linux GRE tunnelAlexWisha - 3 Comments