14
AD Auswertug
Hallo zusammen, ich würde gerne etwas umsetzen...finde aber nichts passenden o. verwende vll. die falschen Begriffe bei meiner Suche.
Es geht um folgendes:
Ich würde gerne auslesen, welcher User zur Zeit über welchen PC an der Domäne angemeldet ist (2 Dcs vorhanden) und dies über eine "Webseite" ausgeben. Des Weiteren wäre es schön, wenn man den Wert des PC-Namens dann durch einen klick an eine Fernwarungssoftware (DameWare) übergeben könnte.
Hat jemand vll eine Idee wie ich dies umsetzten könnte?, ich habe bereis mit Powershell etwas experimentiert, dies brachte aber leider keinen Erfolg.
Danke Gruß Holger
Es geht um folgendes:
Ich würde gerne auslesen, welcher User zur Zeit über welchen PC an der Domäne angemeldet ist (2 Dcs vorhanden) und dies über eine "Webseite" ausgeben. Des Weiteren wäre es schön, wenn man den Wert des PC-Namens dann durch einen klick an eine Fernwarungssoftware (DameWare) übergeben könnte.
Hat jemand vll eine Idee wie ich dies umsetzten könnte?, ich habe bereis mit Powershell etwas experimentiert, dies brachte aber leider keinen Erfolg.
Danke Gruß Holger
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 381953
Url: https://administrator.de/contentid/381953
Ausgedruckt am: 22.11.2024 um 16:11 Uhr
14 Kommentare
Neuester Kommentar
Hallo,
Gegenfrage:
Zudem fehlen relevante Informationen. Wie Du eine Frage richtig stellst.
Um welche Betriebssysteme (Client / Server) geht es?
Gruss Penny
Gegenfrage:
- Was willst Du damit erreichen?
- Was ist der Sinn und Zweck des Ganzen?
Zudem fehlen relevante Informationen. Wie Du eine Frage richtig stellst.
Um welche Betriebssysteme (Client / Server) geht es?
Gruss Penny
Hi,
Ich möchte damit erreichen, dass es einfacher für den Admin wird, sich bei den Nutzern auf dem PC aufzuschalten. Wenn es zu einem Problem kommt, ruf den Nutzer an und nennt seinen Namen, durch das "Tool" kann man direkt einsehen an welchem PC dieser Nutzer angemeldet ist und sich direkt aufschalten.
Beim Datenschutz habe ich weniger bedenken, da diese Abfrage ein aktuelles Bild liefern soll und nichts abspeichert. Der letzte Login und wie lange jemand eingeloggt war, interessiert mich nicht.
Als Betriebssystem wird Server 2012 für die Dcs eingesetzt und auf den Clients befindet sich Windows 7
lg Holger
Ich möchte damit erreichen, dass es einfacher für den Admin wird, sich bei den Nutzern auf dem PC aufzuschalten. Wenn es zu einem Problem kommt, ruf den Nutzer an und nennt seinen Namen, durch das "Tool" kann man direkt einsehen an welchem PC dieser Nutzer angemeldet ist und sich direkt aufschalten.
Beim Datenschutz habe ich weniger bedenken, da diese Abfrage ein aktuelles Bild liefern soll und nichts abspeichert. Der letzte Login und wie lange jemand eingeloggt war, interessiert mich nicht.
Als Betriebssystem wird Server 2012 für die Dcs eingesetzt und auf den Clients befindet sich Windows 7
lg Holger
such in Englisch, gibt zehnmal soviele Treffer wie im Deutschen. z.B. dieser hier:
www.lepide.com/blog/audit-successful-logon-logoff-and-failed-logons-in-activedirectory/
Kommentar aus meiner eigenen Erfahrung:
Die erfolgreichen logon Events werden von haus aus nur clientseitig mitprotokolleirt, serverseitig nicht. Das kann man dann aktivieren, aber dann muß man auch ALLE logonserver auswerten... viel Spaß dabei.
Wenn ein Client sich aber einmal erfolreich mit einem AD account an einem PC angemeldet hat und am nächsten Tag gibts z.B. eine Netzstörung, dann wird gegen lokal zwischengespeicherte Security Tokens authentifiziert und im Eventlog des PCs findet man dann "no logon servers available". Sprich das Logging über solche Events ist höchst unzuverlässig.
Auch wenn der User seine Arbeitsstation sperrt oder abends in den Ruhezustand versetzt, dann gibts kein mitprotokolliertes AD Login.
www.lepide.com/blog/audit-successful-logon-logoff-and-failed-logons-in-activedirectory/
Kommentar aus meiner eigenen Erfahrung:
Die erfolgreichen logon Events werden von haus aus nur clientseitig mitprotokolleirt, serverseitig nicht. Das kann man dann aktivieren, aber dann muß man auch ALLE logonserver auswerten... viel Spaß dabei.
Wenn ein Client sich aber einmal erfolreich mit einem AD account an einem PC angemeldet hat und am nächsten Tag gibts z.B. eine Netzstörung, dann wird gegen lokal zwischengespeicherte Security Tokens authentifiziert und im Eventlog des PCs findet man dann "no logon servers available". Sprich das Logging über solche Events ist höchst unzuverlässig.
Auch wenn der User seine Arbeitsstation sperrt oder abends in den Ruhezustand versetzt, dann gibts kein mitprotokolliertes AD Login.
Hallo,
Nutze BGInfo un d lass den Nutzer seine IP vorlesen oder Rechnernamen nennen usw. Ausserdem wenn der Nutzer eine Einladung zur Fernwartung an den Admin schickt (MS RDP) ist in der Einladung schon alles drin. Der Admin braucht nur noch Klicken...
Bei TeamViewer, VNC, Fastviewer, AnyDesk kann der Nutzer doch die ID auch per Telefon durchgeben oder den Rechnernamen vom päpperl ablesen...
Gruß,
Peter
Zitat von @mitnick:
Ich möchte damit erreichen, dass es einfacher für den Admin wird, sich bei den Nutzern auf dem PC aufzuschalten. Wenn es zu einem Problem kommt, ruf den Nutzer an und nennt seinen Namen, durch das "Tool" kann man direkt einsehen an welchem PC dieser Nutzer angemeldet ist und sich direkt aufschalten.
Der Admin ruft den Nutzer an wenn der Nutzer ein Problem hat?!? Meistens ruft der Nutzer den Admin an.Ich möchte damit erreichen, dass es einfacher für den Admin wird, sich bei den Nutzern auf dem PC aufzuschalten. Wenn es zu einem Problem kommt, ruf den Nutzer an und nennt seinen Namen, durch das "Tool" kann man direkt einsehen an welchem PC dieser Nutzer angemeldet ist und sich direkt aufschalten.
Nutze BGInfo un d lass den Nutzer seine IP vorlesen oder Rechnernamen nennen usw. Ausserdem wenn der Nutzer eine Einladung zur Fernwartung an den Admin schickt (MS RDP) ist in der Einladung schon alles drin. Der Admin braucht nur noch Klicken...
Bei TeamViewer, VNC, Fastviewer, AnyDesk kann der Nutzer doch die ID auch per Telefon durchgeben oder den Rechnernamen vom päpperl ablesen...
Gruß,
Peter
Hallo, sry wenn ich mich verschrieben habe, ich meine der Nutzer kontaktiert den Admin und nennt seinen Namen.
BGinfo ist keine alternative, da dafür alle Fenster geschlossen werden müssen um den Desktop zu sehen (was nicht immer geht). Auch Aufkleber sind nicht so toll, da die Gehäuse schlecht einzusehen sind...und auf den Monitor möchte ich den PC-Namen nicht kleben. Das mit der Einladung wäre eine Idee, ist aber bei uns nicht so umsetzbar.
BGinfo ist keine alternative, da dafür alle Fenster geschlossen werden müssen um den Desktop zu sehen (was nicht immer geht). Auch Aufkleber sind nicht so toll, da die Gehäuse schlecht einzusehen sind...und auf den Monitor möchte ich den PC-Namen nicht kleben. Das mit der Einladung wäre eine Idee, ist aber bei uns nicht so umsetzbar.
Täglich grüßt das Murmeltier ... hab ich hier schon 1000 und 1 mal gespostet 
Anmeldestatus von Benutzern im Active Directory speichern
An- und Abmelde Ereignisse mit Powershell auslesen
Powershell abfragen wer gerade an PC angemeldet ist
Angemeldeten Benutzer auslesen und Namen als Variable speichern
Kannst du mit PHP oder ASP als Seite verwursten.
Grüße Uwe
p.s. Der Typo im Titel lässt sich auch nachträglich korrigieren!
Anmeldestatus von Benutzern im Active Directory speichern
An- und Abmelde Ereignisse mit Powershell auslesen
Powershell abfragen wer gerade an PC angemeldet ist
Angemeldeten Benutzer auslesen und Namen als Variable speichern
Kannst du mit PHP oder ASP als Seite verwursten.
Grüße Uwe
p.s. Der Typo im Titel lässt sich auch nachträglich korrigieren!
Zitat von @mitnick:
BGinfo ist keine alternative, da dafür alle Fenster geschlossen werden müssen um den Desktop zu sehen (was nicht immer geht).
BGinfo ist keine alternative, da dafür alle Fenster geschlossen werden müssen um den Desktop zu sehen (was nicht immer geht).
Wieso? Die Tastenkombination WIN+D holt den Desktop in den Vordergrund.
Und außerdem könnte man auch ein Skript (Batch, PowerShell) in die Taskleiste legen, wo die relevanten Systeminformationen abgelegt sind.
Ich hatte zu Windows 2000 Zeiten schon solch ein Batchskript.
Gruss Penny
Hey Dankeschön werde ich einmal ausprobieren
Super ich bin ja weit gekommen ^^
Ich hänge gerade hier:
Nun fügt man im Dialog einen neuen Eintrag mit dem Benutzer SELBST hinzu, wählt unter "Übernehmen für": Untergeordnete "Benutzer"-Objekte aus, setzt einen Haken bei Zulassen für "Kommentar" schreiben .
Den Punkt Untergeordnete "Benutzer"-Objekte" finde ich bei mir nicht. Ich habe nur Untergeordnete "User"-Objekte gefunden, dort fehlt mir aber "Kommentar" schreiben
Danke lg
Ich hänge gerade hier:
Nun fügt man im Dialog einen neuen Eintrag mit dem Benutzer SELBST hinzu, wählt unter "Übernehmen für": Untergeordnete "Benutzer"-Objekte aus, setzt einen Haken bei Zulassen für "Kommentar" schreiben .
Den Punkt Untergeordnete "Benutzer"-Objekte" finde ich bei mir nicht. Ich habe nur Untergeordnete "User"-Objekte gefunden, dort fehlt mir aber "Kommentar" schreiben
Danke lg
Zitat von @mitnick:
Den Punkt Untergeordnete "Benutzer"-Objekte" finde ich bei mir nicht. Ich habe nur Untergeordnete "User"-Objekte gefunden, dort fehlt mir aber "Kommentar" schreiben
Englisch ist schon schwer Den Punkt Untergeordnete "Benutzer"-Objekte" finde ich bei mir nicht. Ich habe nur Untergeordnete "User"-Objekte gefunden, dort fehlt mir aber "Kommentar" schreiben
. Benutzer(de) = User(en) , Preisfrage wie heißt wohl das LDAP Attribut für Kommentar in Englisch .http://www.selfadsi.de/user-attributes-w2k8.htm
info / comment
Moin,
lg,
Slainte
Beim Datenschutz habe ich weniger bedenken, da diese Abfrage ein aktuelles Bild liefern soll und nichts abspeichert
Hm, naja... red mal mit deinem Betriebsrat und/oder DSB darüber, immerhin lassen sich mit so einer Anzeige Anwesenheiten kontrollieren.lg,
Slainte
Logonscript ausführen, So hast du schon mal ein Logfile welcher Benutzer am welchen PC bzw DC
Parameter %Logonserver% %Clientname% %Logontime%
vielleicht noch in eine .txt Datei Verpacken und dann hast alle Anmeldungen da drinn.
Möglichkeit um die Anmeldedaten auszulesen.
Parameter %Logonserver% %Clientname% %Logontime%
vielleicht noch in eine .txt Datei Verpacken und dann hast alle Anmeldungen da drinn.
Möglichkeit um die Anmeldedaten auszulesen.
Ich hab damals sogar den Registrykey mit der Teamviewer ID ausgelesen und das dann alles in ne MySQL Datenbank importiert und mittels PHP, JS ausgelesen und gefiltert.
Script ist aber leider nicht mehr vorhanden.
Script ist aber leider nicht mehr vorhanden.
Zitat von @SlainteMhath:
Beim Datenschutz habe ich weniger bedenken, da diese Abfrage ein aktuelles Bild liefern soll und nichts abspeichert
Hm, naja... red mal mit deinem Betriebsrat und/oder DSB darüber, immerhin lassen sich mit so einer Anzeige Anwesenheiten kontrollieren.Jepp. Das geht rechtlich einwandfrei wenn dann nur über Art 88 DSGVO und § 28 BDSG. "Probleme" bereiten da wohl die §§ 31 und 32 BDSG und Art 6 DSGVO.
Da bietet sich dann eine Betriebsvereinbarung an oder tatsächlich Verträge mit den einzelnen Usern. Insgesamt ein ziemlich heißes Eisen.
Aber....kann DRS nicht auch direkt den User aus dem AD aufrufen? Zumindest die Computer sollte es aber aus dem AD rausfiltern können.
Bei DRS weiß ich es nicht, aber über Teamviewer nutze ich bei bestimmten Usern die Möglichkeit des QuickSupports. Die schlagen dann bei mir auf, wenn sie Hilfe brauchen.
