37414
Nov 20, 2020, updated at 12:04:30 (UTC)
11618
23
0
VPN: Wie kann ich feststellen, wer gerade vom Homeoffice aus arbeitet?
Hallo,
einige Kolleg/-innen bei uns arbeiten im Homeoffice.
Die Verbindung läuft über eine VPN-Verbindung.
Sie arbeiten dann auf einem Server und melden sich dort mit ihrem Benutzerkonto (-Login) an.
Nun würde ich gerne wissen, wer gerade vom Homeoffice aus arbeitet.
Gibt es eine Möglichkeit, dies festzustellen?
Danke und Gruß,
imebro
einige Kolleg/-innen bei uns arbeiten im Homeoffice.
Die Verbindung läuft über eine VPN-Verbindung.
Sie arbeiten dann auf einem Server und melden sich dort mit ihrem Benutzerkonto (-Login) an.
Nun würde ich gerne wissen, wer gerade vom Homeoffice aus arbeitet.
Gibt es eine Möglichkeit, dies festzustellen?
Danke und Gruß,
imebro
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 624267
Url: https://administrator.de/contentid/624267
Printed on: April 19, 2024 at 08:04 o'clock
23 Comments
Latest comment
Moin
In der Aussage steckt doch eigentlich schon die Antwort!?
Gruß
Die Verbindung läuft über eine VPN-Verbindung.
In der Aussage steckt doch eigentlich schon die Antwort!?
Gruß
Ich vermute, wer eine aktive VPN-Verbindung hat und auf dem Server angemeldet ist, wird auch arbeiten.
Freitagsgrüße
Doskias
Freitagsgrüße
Doskias
Zitat von @Doskias:
Ich vermute, wer eine aktive VPN-Verbindung hat und auf dem Server angemeldet ist, wird auch arbeiten.
Ich vermute, wer eine aktive VPN-Verbindung hat und auf dem Server angemeldet ist, wird auch arbeiten.
Eingeloggt != Arbeiten
Wenn man das aber trotzdem prüfen möchte, gibt es im VPN Gateway mit Sicherheit die Möglichkeit zu sehen, wer da eine aktive Verbindung geöffnet hat. Ansonsten über den Fileserver schauen, welche User an Dokumenten arbeiten.
VG
Dokumente geöffnet zu haben != Arbeiten
Sorry der musste sein.
Also je nachdem was für eine Firewall/ VPN Gateway genutzt wird, bei Securepoint (wird bei uns bei alle Kunden genutzt ) z.B. kann man definitiv nachschauen welche VPN Verbindungen bestehen.
Arbeiten = nur, wer die Maus bewegt oder die Tastatur verwendet. Der Desktop kann Tagelang vor sich hin dösen, oder, dass der User daran arbeitet.
Das VPN hält für jeden Benutzer eine IP Nummer bereit, die nicht aus dem normalen Hausnetz stammt. Somit kann man den Usernamen aus der IP Nummer ermitteln.
Das VPN hält für jeden Benutzer eine IP Nummer bereit, die nicht aus dem normalen Hausnetz stammt. Somit kann man den Usernamen aus der IP Nummer ermitteln.
Danke für die vielen Antworten.
Wie/wo kann ich denn sehen, wer eingeloggt ist mit seinem Benutzerkonto oder wer eine aktive VPN-Verbindung hat?
Grüße,
imebro
Wie/wo kann ich denn sehen, wer eingeloggt ist mit seinem Benutzerkonto oder wer eine aktive VPN-Verbindung hat?
Grüße,
imebro
Moin,
lg,
Slainte
eine aktive VPN-Verbindung hat?
An deinem VPN Endpunkt/deiner Firewall?lg,
Slainte
Moin,
Dann kannst du mit einem Script recht simpel die aktiven Sessions auslesen. Hilfe gibt dir hier query user
Gruß
em-pie
- Erster Ansatz: Schaue am VPN-Server nach. Mit der Unschärfe, dass die Leute gerade Einkaufen sind, während sie den heimischen PC (mit Glück) gesperrt haben.
- Zweiter Ansatz: schauen, wie groß der Traffic auf dem VPN-Tunnel ist. Unschärfe: Die Katze wurde auf die Tastatur platziert und bewegt mit dem Schwänzchen zeitgleich die Maus
- Dritter Ansatz: greift auf diese Aussage zurück:
Die Verbindung läuft über eine VPN-Verbindung.
Sie arbeiten dann auf einem Server und melden sich dort mit ihrem Benutzerkonto (-Login) an.
Das klingt so, als wenn die Leute sonst nicht auf einem TS arbeiten.Sie arbeiten dann auf einem Server und melden sich dort mit ihrem Benutzerkonto (-Login) an.
Dann kannst du mit einem Script recht simpel die aktiven Sessions auslesen. Hilfe gibt dir hier query user
Gruß
em-pie
Danke @em-pie
Der letzte Satz war für mich entscheidend
Nach Eingabe von "query user" in der Eingabeaufforderung des Servers erschienen mehrere Benutzer aufgelistet.
Bei 2 davon steht unter "Status" = AKTIV.
Bedeutet das, dass sich der Befehl "query user" nur auf User der VPN-Verbindung bezieht, bzw. auf User an diesem Server?
Ich nehme Letzteres an, da z.B. auch bei "Administrator" der Status auf "AKTIV" steht... und ich bin ja gerade als Admin auf diesem Server angemeldet.
Mit dem Script war ein guter Tipp. Habe eine kleine Batch erstellt, die mir den Stand jetzt sehr schnell anzeigt.
Danke & Gruß,
imebro
Der letzte Satz war für mich entscheidend
Nach Eingabe von "query user" in der Eingabeaufforderung des Servers erschienen mehrere Benutzer aufgelistet.
Bei 2 davon steht unter "Status" = AKTIV.
Bedeutet das, dass sich der Befehl "query user" nur auf User der VPN-Verbindung bezieht, bzw. auf User an diesem Server?
Ich nehme Letzteres an, da z.B. auch bei "Administrator" der Status auf "AKTIV" steht... und ich bin ja gerade als Admin auf diesem Server angemeldet.
Mit dem Script war ein guter Tipp. Habe eine kleine Batch erstellt, die mir den Stand jetzt sehr schnell anzeigt.
Danke & Gruß,
imebro
nur auf User der VPN-Verbindung bezieht, bzw. auf User an diesem Server?
Wie soll man das zielführend beantworten können wenn du trotz mehrfacher Anfrage oben immer noch nicht geklärt hast ob der VPN Server ein externes Device (Router/Firewall etc.) ist oder der Server selber.Wird die VPN Verbindung auf einem externen Device terminiert weiss der Server logischerweise nichts davon und behandelt den User so als ob er im lokalen Netz arbeitet. Der tiefere Sinn von einem VPN...
Wenn der Server aber gleichzeitig auch VPN Server sein sollte, dann hat er auch eine Information über die aktiven Tunnel und deren User.
Aber du bist ja auch schon selber auf die Lösung gekommen.
Dann bleibt ja zum Schluß nur noch:
How can I mark a post as solved?
Oder mit noch mehr Details in der PowerShell mit
Get-RDUserSession
Anhand der Host-IP sollte man ja erkennen aus welchem Subnetz der User kommt. Vorausgesetzt man vergibt den Usern ein separates Subnetz oder man hat einen festen Bereich aus dem vorhandenen vergeben. Aus Sicherheits- und Verwaltuingsgründen wäre aber erstes immer vorzuziehen.
Get-RDUserSession
Anhand der Host-IP sollte man ja erkennen aus welchem Subnetz der User kommt. Vorausgesetzt man vergibt den Usern ein separates Subnetz oder man hat einen festen Bereich aus dem vorhandenen vergeben. Aus Sicherheits- und Verwaltuingsgründen wäre aber erstes immer vorzuziehen.
OK und danke.
Mit "Get-RDUserSession" in der PS habe ich sogar noch weniger Angaben erhalten.
Die Batch zeigt eigentlich das an, was ich benötige.
Der VPN-Server ist eine Firewall/Router.
Aber mir reicht es auch, wenn ich sehe, wer überhaupt gerade an diesem Server mit seinem Benutzer-Login angemeldet ist.
Das erreiche ich ja schon durch die Eingabe "query user".
Gibt es auch die Möglichkeit, nicht nur den aktuellen Stand, sondern auch eine Art Liste erstellen zu lassen, wer zu welcher Zeit an diesem Server mit seinem Benutzerkonto eingeloggt war? Als Angaben in der Liste reichen dann die, die ich über "query user" erfahre...
Grüße,
imebro
Mit "Get-RDUserSession" in der PS habe ich sogar noch weniger Angaben erhalten.
Die Batch zeigt eigentlich das an, was ich benötige.
Der VPN-Server ist eine Firewall/Router.
Aber mir reicht es auch, wenn ich sehe, wer überhaupt gerade an diesem Server mit seinem Benutzer-Login angemeldet ist.
Das erreiche ich ja schon durch die Eingabe "query user".
Gibt es auch die Möglichkeit, nicht nur den aktuellen Stand, sondern auch eine Art Liste erstellen zu lassen, wer zu welcher Zeit an diesem Server mit seinem Benutzerkonto eingeloggt war? Als Angaben in der Liste reichen dann die, die ich über "query user" erfahre...
Grüße,
imebro
Du kannst in die Ereignisanzeige schauen. Dort entsteht immer ein Eintrag, sobald sich jemand anmeldet oder abmeldet. Die Ereignisnummer weiss ich gerade nicht auswendig.
Mit "Get-RDUserSession" in der PS habe ich sogar noch weniger Angaben erhalten.
Dann hast du dir nicht alle Eigenschaften anzeigen lassen , die PS zeigt standardmäßig nur Basiseigenschaften an aber das Object liefert dir noch mehr!Get-RDUserSession | fl *Zitat von @37414:
Gibt es auch die Möglichkeit, nicht nur den aktuellen Stand, sondern auch eine Art Liste erstellen zu lassen, wer zu welcher Zeit an diesem Server mit seinem Benutzerkonto eingeloggt war? Als Angaben in der Liste reichen dann die, die ich über "query user" erfahre...
Gibt es auch die Möglichkeit, nicht nur den aktuellen Stand, sondern auch eine Art Liste erstellen zu lassen, wer zu welcher Zeit an diesem Server mit seinem Benutzerkonto eingeloggt war? Als Angaben in der Liste reichen dann die, die ich über "query user" erfahre...
function Get-RDPLogons(){
Get-WinEvent -Logname 'Microsoft-Windows-TerminalServices-RemoteConnectionManager/Operational' -FilterXPath "*[System[Provider[@Name='Microsoft-Windows-TerminalServices-RemoteConnectionManager'] and (EventID=1149)]]" | %{
$event = [xml]$_.ToXML()
[pscustomobject]@{'Time'=$_.TimeCreated;'Username'=$event.Event.UserData.EventXML.Param1;'Source-IP'=$event.Event.UserData.EventXML.Param3}
}
}
Get-RDPLogons
1
Hallo,
Unter Umständen bleibt man übrigens auch "eingeloggt", wenn man die RDP-Sitzung "nur" zuklickt. Letzteres wäre eher mit der Bildschirmsperre vergleichbar.
ich bin ehrlich: Ich habe hier etwas Bauchschmerzen. Für mich sieht das wie eine Leistungskontrolle aus und ich kann mir keinen Betriebsrat / Datenschutzbeauftragten vorstellen, der so etwas abgesegnet hat.
Gruß,
Jörg
Zitat von @37414:
Gibt es auch die Möglichkeit, nicht nur den aktuellen Stand, sondern auch eine Art Liste erstellen zu lassen, wer zu welcher Zeit an diesem Server mit seinem Benutzerkonto eingeloggt war?
Gibt es auch die Möglichkeit, nicht nur den aktuellen Stand, sondern auch eine Art Liste erstellen zu lassen, wer zu welcher Zeit an diesem Server mit seinem Benutzerkonto eingeloggt war?
Unter Umständen bleibt man übrigens auch "eingeloggt", wenn man die RDP-Sitzung "nur" zuklickt. Letzteres wäre eher mit der Bildschirmsperre vergleichbar.
ich bin ehrlich: Ich habe hier etwas Bauchschmerzen. Für mich sieht das wie eine Leistungskontrolle aus und ich kann mir keinen Betriebsrat / Datenschutzbeauftragten vorstellen, der so etwas abgesegnet hat.
Gruß,
Jörg
Zitat von @117471:
ich bin ehrlich: Ich habe hier etwas Bauchschmerzen. Für mich sieht das wie eine Leistungskontrolle aus und ich kann mir keinen Betriebsrat / Datenschutzbeauftragten vorstellen, der so etwas abgesegnet hat.
ich bin ehrlich: Ich habe hier etwas Bauchschmerzen. Für mich sieht das wie eine Leistungskontrolle aus und ich kann mir keinen Betriebsrat / Datenschutzbeauftragten vorstellen, der so etwas abgesegnet hat.
Hallo.
Genau danach klingt es.
Warum sollte es einen Admin scheren, ob jemand per VPN eingewählt ist oder nicht? Richtig, wenn der Chef diesem Admin die Frage stellt, arbeiten die überhaupt von zuhause?
Andernfalls würden die Benutzer sich schon melden, wenn etwas nicht geht und sie nicht arbeiten können.
Schönes WE allen.
Gruß
Radiogugu
Also ich habe deine Frage zunächst falsch verstanden und dachte du willst von allen VPN Usern wissen, wer davon im HomeOffice sitzt. Jetzt willst du aber wissen wer im HomeOffice sitzt und auch tatsächlich arbeitet? Ist das ein Wunsch vom Chef gemäß Überwachung und Misstrauen den Mitarbeitern gegenüber?
Zitat von @37414:
Nun würde ich gerne wissen, wer gerade vom Homeoffice aus arbeitet.
Gibt es eine Möglichkeit, dies festzustellen?
Nun würde ich gerne wissen, wer gerade vom Homeoffice aus arbeitet.
Gibt es eine Möglichkeit, dies festzustellen?
Genauso wie der Chef feststellt, ob sein Mitarbeiter in seinem Büro arbeitet. Einfach vorbeigehen und schauen, ob er am Arbeitsplatz sitzt und Asteroids spielt.
Oder Du machst eine Trojaner auf die Arbeitstationen und schaltest die Webcam ein und schaust, ob die Mitarbeiter davorsitzen. (und darfst dann einige Monate im Knast verbringen.
)-Oder wolltest Du nur wissen, wer von extern und wer im Büro "arbeitet". Dafür schaust Du einfach in die VPN-verbindungen.
lks
Hallo,
Es gibt mit Sicherheit auch Programme, die Tastenanschläge oder zurückgelegte Mausstrecken zählen...
Wie gesagt: Eine bestehende VPN-Verbindung oder eine eingeloggte RDP-Session ist kein Indiz dafür, dass auf der anderen Seite jemand sitzt. Insofern mangelt es hier schon an der Strategie
Gruß,
Jörg
Übrigens: Der behinderte Homer
Zitat von @Lochkartenstanzer:
Oder Du machst eine Trojaner auf die Arbeitstationen und schaltest die Webcam ein und schaust, ob die Mitarbeiter davorsitzen.
Oder Du machst eine Trojaner auf die Arbeitstationen und schaltest die Webcam ein und schaust, ob die Mitarbeiter davorsitzen.
Es gibt mit Sicherheit auch Programme, die Tastenanschläge oder zurückgelegte Mausstrecken zählen...
Wie gesagt: Eine bestehende VPN-Verbindung oder eine eingeloggte RDP-Session ist kein Indiz dafür, dass auf der anderen Seite jemand sitzt. Insofern mangelt es hier schon an der Strategie
Gruß,
Jörg
Übrigens: Der behinderte Homer
Wie gesagt: Eine bestehende VPN-Verbindung oder eine eingeloggte RDP-Session ist kein Indiz dafür, dass auf der anderen Seite jemand sitzt. Insofern mangelt es hier schon an der Strategie
Auf der anderen Seite bedeutet eine getrennte RDP-Sitzung und eine nicht-aktive VPN-Verbindung auch nicht, dass der Benutzer nicht arbeitet.
Und noch zum Abschluss: Es klingt danach als ob du etwas suchst, dass die eingeloggten VPN User und die RDP Sitzungen gemeinsam auswertet. Da der RDP Server und VPN Server nicht zusammen hängen, gibt es so etwas nicht als Auswertung oder eine Liste. Du musst also immer mehrere verschiedene Schritte unternehmen, um die Frage komplett zu beantworten. Mindestens jedoch:
1) Alle aktiven VPN Verbindungen und deren Benutzer anzeigen lassen.
2) Alle aktiven RDP Sessions und deren Benutzer anzeigen lassen.
1) Alle aktiven VPN Verbindungen und deren Benutzer anzeigen lassen.
2) Alle aktiven RDP Sessions und deren Benutzer anzeigen lassen.
