Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Auswertung Logondaten

Mitglied: erwin.t

erwin.t (Level 1) - Jetzt verbinden

07.09.2017 um 11:01 Uhr, 794 Aufrufe, 6 Kommentare

Hallo zusammen,

ich habe ein Anliegen, und zwar bräuchte ich für einen User eine Protokollierung seiner Anmeldezeiten, leider reicht das Security Protokoll am DC nicht so weit zurück wie ich es bräuchte, habt ihr einen Tipp für mich, wo ich es sonst noch raußziehen könnte?
Das das Thema dem Datenschutz unterliegt ist mir bewusst, notwendige Punkte sind in diesem Fall erfüllt.

Vielen Dank und Grüße
Erwin
Mitglied: Pjordorf
07.09.2017 um 11:26 Uhr
Hallo,

Zitat von erwin.t:
leider reicht das Security Protokoll am DC nicht so weit zurück wie ich es bräuchte, habt ihr einen Tipp für mich, wo ich es sonst noch raußziehen könnte?
Du meinst das windows hier noch versteckte Logs schreibt die aber keiner kennt?
Du hast natürlich in deinen täglich gespeicherten und archivierten Logs schon geschaut (die du für genau diesen fall hast)?

Gruß,
Peter
Bitte warten ..
Mitglied: kaiand1
07.09.2017 um 11:33 Uhr
Nun vermutlich gibt es keine Sicherung, Backups, Archivierung wie es bei vielen der Fall ist.
Selbst das Gesetzt zur Zwangs Archivierung wird ja von vielen weiterhin Missachtet.

Wenn es nicht am Server mehr nachvollziehbar ist und keine Älteren Backups, Archivierung..... gibt, musst du ohne Anmeldezeiten auskommen...

Hast du es mal am Client PC versucht ob da ggfs die Zeiten im Log stehen?
Bitte warten ..
Mitglied: Penny.Cilin
07.09.2017 um 12:09 Uhr
Hallo,

kläre zunächst folgende Fragen / Punkte:
  • Wie sind die Eigenschaften der Ereignisanzeige (Eventlog)?
    • Wie groß ist die maximal Protokollgröße?
    • Wie sind die Einstellungen bei Erreichen der maximalen Protokllgröße?

Passe nun die Einstellungen sinngemäß an. Wenn Du ältere Protokolle benötigst, kann man diese aus der Datensicherung wiederherstellen und zweck sNachvollziehbarkeit (temporär) importieren.


Gruss Penny
Bitte warten ..
Mitglied: erwin.t
07.09.2017 um 13:03 Uhr
Vielen Dank für deine Infos, wie stelle ich denn das Sicherheitsprotokoll aus einer Datensicherung wieder her?
Bitte warten ..
Mitglied: Penny.Cilin
07.09.2017 um 13:54 Uhr
OK, weißt Du wenigstens wo die Protokolle der Ereignisanzeige gespeichert werden und wie diese heißen?
Deiner Frage nach zu schließen, fehlt Dir Grundwissen.
Du bist KEIN IT-Mitarbeiter oder Administrator?

Also:
Die Logs der Ereignisanzeige werden in der Regle im Pfad C:\Windows\System32\winevt\Logs gespeichert.
wenn Du Dir die Eigenschaften des Sicherheitsprotokolls anschaust, bekommst Du den Dateinamen und den Speicherpfad angezeigt (Das solltest Du wissen, wie es geht).

Jetzt von der Datensicherung das Sicherheitsprotokoll in einen beliebigen Pfad (z. Beisp. C:\temp) wiederherstellen.
In der Ereignisanzeige das Kontextmenue des Protokolls Sicherheit öffnen und den Menuepunkt Gespeicherte Protokolldatei öffnen auswählen.

Ist doch nicht so schwer, oder`?


Gruss Penny
Bitte warten ..
Mitglied: emeriks
07.09.2017 um 14:54 Uhr
Hi,
wenn der Benutzer nur an einem Computer arbeitet, dann kannst Du es auch über das lokale Sicherheits-Eventlog des Computers versuchen. Wenn mehrere Computer in Frage kommen, dann eben all diese.

E.
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement
Traffic Auswertung Provider
Frage von tvprog1Netzwerkmanagement8 Kommentare

Hallo, welche Programme kommen in der Regel bei Providern für eine Traffic Auswertung zum Einsatz? Wie sieht so eine ...

Netzwerkprotokolle
Ping aus Auswertung
Frage von FreedomGirlNetzwerkprotokolle5 Kommentare

Aufgabe: Schicken Sie Pakete mit unterschiedlicher Länge zu diesem Ziel (10 relativ gleichmäßig verteilte Paketlängen zwischen 32 Byte und ...

Datenbanken
MySQL: Auswertung des Alters
gelöst Frage von schneerunzelDatenbanken3 Kommentare

Hallo zusammen, für einen Report möchte ich gerne aus unserer Mitglieder Datenbank eine Altersstatistik rauszieren: Alter W M 1 ...

Windows Server
Auswertung mehrerer Ereignisanzeige
gelöst Frage von redhorseWindows Server4 Kommentare

Guten Abend, wir verwenden derzeit die Software EventReader, um täglich von ca. 40 Servern eine Auswertung der Meldungen in ...

Neue Wissensbeiträge
Humor (lol)

Warum Linux in einer vernetzten Welt einfach keinen Komfort bietet!

Tipp von Snowbird vor 17 StundenHumor (lol)13 Kommentare

Ein interessanter Einblick warum Linux nichts für Geräteübergreifende Arbeit ist :)

Humor (lol)
Zuviel Speicher ist ungesund. :-)
Tipp von Lochkartenstanzer vor 1 TagHumor (lol)14 Kommentare

Moin Kollegen, Heute hatte ich ein ungewöhnliches Aha-Erlebnis: Über das Wochenende habe ich einen einen 6 Jahre alten Bare-Metal ...

Windows Update

KB4517297 verfügbar, behebt Fehler in VB6 VBA VBScript

Information von sabines vor 1 TagWindows Update

Das Update behebt mögliche Fehler in VB6, VBA und VBScript, die durch das Update KB4512486 vom August entstanden sind. ...

Viren und Trojaner

Staatstrojaner soll auch per Einbruch installiert werden können

Information von transocean vor 2 TagenViren und Trojaner5 Kommentare

Moin, Bundesinnenminister Horst Seehofer will dem Verfassungsschutz Wohnungseinbrüche erlauben, um den geplanten Staatstrojaner zu installieren. Gruß Uwe

Heiß diskutierte Inhalte
Hyper-V
Bei Neuaufbau auf Core-Server setzen?
gelöst Frage von dertowaHyper-V33 Kommentare

Hallo zusammen, ich habe vor einigen Monaten die Verantwortung für eine EDV-Landschaft übernommen die seit Jahren von einem Dienstleister ...

Router & Routing
Deinstalliertes Geräte wird in FritzBox noch immer als verbundenes Gerät angezeigt
Frage von imebroRouter & Routing17 Kommentare

Hallo, in meiner FritzBox 7490 wird im Bereich "Funknetz" ein Gereät bei den verbundenen Geräten angezeigt, wobei ich nicht ...

Sonstige Systeme
Ist es möglich ein ISDN-Telefon an einen analogen Anschluss anzuschließen?
Frage von cramtroniSonstige Systeme14 Kommentare

Also anders herum geht es ja, da gibt es ja diese Adapter von RJ11 auf TAE-F, aber gibt es ...

Humor (lol)
Zuviel Speicher ist ungesund. :-)
Tipp von LochkartenstanzerHumor (lol)14 Kommentare

Moin Kollegen, Heute hatte ich ein ungewöhnliches Aha-Erlebnis: Über das Wochenende habe ich einen einen 6 Jahre alten Bare-Metal ...