Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Auswertung Logondaten

Mitglied: erwin.t

erwin.t (Level 1) - Jetzt verbinden

07.09.2017 um 11:01 Uhr, 1283 Aufrufe, 6 Kommentare

Hallo zusammen,

ich habe ein Anliegen, und zwar bräuchte ich für einen User eine Protokollierung seiner Anmeldezeiten, leider reicht das Security Protokoll am DC nicht so weit zurück wie ich es bräuchte, habt ihr einen Tipp für mich, wo ich es sonst noch raußziehen könnte?
Das das Thema dem Datenschutz unterliegt ist mir bewusst, notwendige Punkte sind in diesem Fall erfüllt.

Vielen Dank und Grüße
Erwin
Mitglied: Pjordorf
07.09.2017 um 11:26 Uhr
Hallo,

Zitat von erwin.t:
leider reicht das Security Protokoll am DC nicht so weit zurück wie ich es bräuchte, habt ihr einen Tipp für mich, wo ich es sonst noch raußziehen könnte?
Du meinst das windows hier noch versteckte Logs schreibt die aber keiner kennt?
Du hast natürlich in deinen täglich gespeicherten und archivierten Logs schon geschaut (die du für genau diesen fall hast)?

Gruß,
Peter
Bitte warten ..
Mitglied: kaiand1
07.09.2017 um 11:33 Uhr
Nun vermutlich gibt es keine Sicherung, Backups, Archivierung wie es bei vielen der Fall ist.
Selbst das Gesetzt zur Zwangs Archivierung wird ja von vielen weiterhin Missachtet.

Wenn es nicht am Server mehr nachvollziehbar ist und keine Älteren Backups, Archivierung..... gibt, musst du ohne Anmeldezeiten auskommen...

Hast du es mal am Client PC versucht ob da ggfs die Zeiten im Log stehen?
Bitte warten ..
Mitglied: Penny.Cilin
07.09.2017 um 12:09 Uhr
Hallo,

kläre zunächst folgende Fragen / Punkte:
  • Wie sind die Eigenschaften der Ereignisanzeige (Eventlog)?
    • Wie groß ist die maximal Protokollgröße?
    • Wie sind die Einstellungen bei Erreichen der maximalen Protokllgröße?

Passe nun die Einstellungen sinngemäß an. Wenn Du ältere Protokolle benötigst, kann man diese aus der Datensicherung wiederherstellen und zweck sNachvollziehbarkeit (temporär) importieren.


Gruss Penny
Bitte warten ..
Mitglied: erwin.t
07.09.2017 um 13:03 Uhr
Vielen Dank für deine Infos, wie stelle ich denn das Sicherheitsprotokoll aus einer Datensicherung wieder her?
Bitte warten ..
Mitglied: Penny.Cilin
07.09.2017 um 13:54 Uhr
OK, weißt Du wenigstens wo die Protokolle der Ereignisanzeige gespeichert werden und wie diese heißen?
Deiner Frage nach zu schließen, fehlt Dir Grundwissen.
Du bist KEIN IT-Mitarbeiter oder Administrator?

Also:
Die Logs der Ereignisanzeige werden in der Regle im Pfad C:\Windows\System32\winevt\Logs gespeichert.
wenn Du Dir die Eigenschaften des Sicherheitsprotokolls anschaust, bekommst Du den Dateinamen und den Speicherpfad angezeigt (Das solltest Du wissen, wie es geht).

Jetzt von der Datensicherung das Sicherheitsprotokoll in einen beliebigen Pfad (z. Beisp. C:\temp) wiederherstellen.
In der Ereignisanzeige das Kontextmenue des Protokolls Sicherheit öffnen und den Menuepunkt Gespeicherte Protokolldatei öffnen auswählen.

Ist doch nicht so schwer, oder`?


Gruss Penny
Bitte warten ..
Mitglied: emeriks
07.09.2017 um 14:54 Uhr
Hi,
wenn der Benutzer nur an einem Computer arbeitet, dann kannst Du es auch über das lokale Sicherheits-Eventlog des Computers versuchen. Wenn mehrere Computer in Frage kommen, dann eben all diese.

E.
Bitte warten ..
Ähnliche Inhalte
Datenbanken
MySQL: Auswertung des Alters
gelöst Frage von schneerunzelDatenbanken3 Kommentare

Hallo zusammen, für einen Report möchte ich gerne aus unserer Mitglieder Datenbank eine Altersstatistik rauszieren: Alter W M 1 ...

Windows Server
Auswertung mehrerer Ereignisanzeige
gelöst Frage von redhorseWindows Server4 Kommentare

Guten Abend, wir verwenden derzeit die Software EventReader, um täglich von ca. 40 Servern eine Auswertung der Meldungen in ...

Windows Tools
Reg Auswertung mit Powershell
Frage von Bommi1961Windows Tools1 Kommentar

Hallo zusammen, ich suche nach einer Möglichkeit einen Bestimmtes Programm in der Reg auf vielen System zusuchen. Wie geht ...

Datenbanken

Entwicklung - Datenbank - Auswertung - Ergebnis

Frage von TearsofsunDatenbanken2 Kommentare

Hallo guten Morgen, da das komplettes neuland für mich ist habe ich aktuell selber eine Aufgabenstellung wo ich noch ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Liste ungeschützter Pulse-VPN-Server veröffentlicht

Information von Visucius vor 15 StundenErkennung und -Abwehr

bzw. Der tiefe Blick in die Profi-Administratoren-Welt ;-)

Windows 10

Windows Defender verhindert Telemetrieblocking via hosts-Datei

Information von BirdyB vor 17 StundenWindows 102 Kommentare

Für diejenigen, die keine Daten an MS senden wollten, war die hosts-Datei manchmal eine Option.

Monitoring

Unabhängiger Ansatz - IoT (frei von Cloud- oder Appzwang) - Hier mit Schaltsteckdosen

Anleitung von beidermachtvongreyscull vor 3 TagenMonitoring2 Kommentare

Tach Kollegen, ich erzähle Euch mal von meiner Ausgangslage und den/m Problem(chen) Ich benutze ein NAS zur Lagerung meiner ...

Microsoft
Microsoft Advanced Threat Protection for Linux
Information von Dani vor 5 TagenMicrosoft

Microsoft Defender Advanced Threat Protection (MD ATP) support for Linux with kernel version 3.10.0-327 or later, including the following ...

Heiß diskutierte Inhalte
Windows 10
Windows "Home" Version im Unternehmen legal?
gelöst Frage von BosnigelWindows 1024 Kommentare

Hallo, ich habe hier einen Kleinstunternehmer der überall sparen muss. Die Frage: Ist Windows 10 (also nicht Pro) für ...

Hyper-V
Hardware Empfehlung Hyper-V Host
Frage von TraxxTecHyper-V20 Kommentare

Hi, ich habe keine Ahnung was aktuell an Hardware unterwegs ist, deshalb bräuchte ich eine grobe Empfehlung für einen ...

Batch & Shell
Doppelte If Anweisung - check if file exist
Frage von chkdskBatch & Shell12 Kommentare

Hello Again :-) Ich habe hier ein Skript, welches zu zu Beginn überprüft ob eine Datei vorhanden ist. Falls ...

Windows Server
Frage an alle Powershell Profis
Frage von toddehbWindows Server10 Kommentare

Hi, also ich steh auf Kriegsfuss mit der Powershell, um das mal gleich vorwegzunehmen ;-) Ich muss auf allen ...

Weniger Werbung?
Administrator Magazin
07 | 2020 In der Juli-Ausgabe beleuchtet das IT-Administrator Magazin den Themenschwerpunkt "Monitoring & Support". Darin zeigt die Redaktion unter anderem, wie Sie die Leistung von Terminalservern im Blick behalten und welche Neuerungen das Ticketsystem OTRS 8 mitbringt. Auch die Überwachung von USV-Anlagen darf nicht fehlen. In ...