4
Booten eines Rechners protokollieren
Hallo,
bin auf der Suche nach einer Möglichkeit zu protokolieren ob ein Rechner in der Domaine gestartet wurde. Was ich nicht benötige, ist z.B. ein User Login Zeitpunkt. Diesen könnte man mit dem ADS-Attribut „Last-Logon“ auslesen. Ich bin auf der Suche nach einem Attribut, oder der Möglichkeit, das booten eines Windowsrechners zu protokolieren. Z.B. beim „Aufwecken über das Netzwerk“ in der Nacht. Jemand eine Idee hierzu?
THX
André
bin auf der Suche nach einer Möglichkeit zu protokolieren ob ein Rechner in der Domaine gestartet wurde. Was ich nicht benötige, ist z.B. ein User Login Zeitpunkt. Diesen könnte man mit dem ADS-Attribut „Last-Logon“ auslesen. Ich bin auf der Suche nach einem Attribut, oder der Möglichkeit, das booten eines Windowsrechners zu protokolieren. Z.B. beim „Aufwecken über das Netzwerk“ in der Nacht. Jemand eine Idee hierzu?
THX
André
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 167304
Url: https://administrator.de/contentid/167304
Ausgedruckt am: 26.11.2024 um 07:11 Uhr
4 Kommentare
Neuester Kommentar
moin,
Gruß
- logparser
Gruß
Hi,
danke für die Antwort. Aber für die Lösung auf diesem Weg ist es notwendig dass er Rechner läuft und ich dessen LogFiles auslese, oder? Ich suche eine Lösung die unabhängig vom Rechner ist, d.h. es muss unerheblich sein ob dieser eingeschalten, oder ausgeschalten ist. Außer im DC wird festgehalten wann welcher Rechner (z.B.) eine GPL lädt, dann kann ich mit diesem Loganalyser mein Ziel erreichen.
THX
André
danke für die Antwort. Aber für die Lösung auf diesem Weg ist es notwendig dass er Rechner läuft und ich dessen LogFiles auslese, oder? Ich suche eine Lösung die unabhängig vom Rechner ist, d.h. es muss unerheblich sein ob dieser eingeschalten, oder ausgeschalten ist. Außer im DC wird festgehalten wann welcher Rechner (z.B.) eine GPL lädt, dann kann ich mit diesem Loganalyser mein Ziel erreichen.
THX
André
Tag
Einfachste Lösung: Per GPO ein Startscript definieren, welches den Bootzeitpunkt in ein CSV oder dergleichen schreibt. Hier ein kurzer Schnipsel (nicht getestet):
Das Ganze als .bat oder .cmd abspeichern und dann per GPO als Startscript festlegen.
Das Script macht nicht anderes, als den Computernamen, das Datum und die Zeit in eine Textdatei namens DATUM.log zu schreiben. Mit der Variable %date% als Dateinamen gibt es dann automatisch ein Logfile pro Tag, so sollte die Übersicht gewährleistet sein. Dank dem CSV-Format mit der Trennung nach Strichpunkten kannst du das ganze auch locker in Excel importieren und hast dann die volle Übersicht.
Was du anschauen müsstest, sind die Berechtigungen auf dem Ordner, wo die Logfiles hinkommen. Hier könnte es zu Problemen kommen, weil die computerseitigen Startupscripts immer mit dem System-Konto ausgeführt werden, welches zwar auf dem ganzen Rechner Vollzugriff hat, aber sonst nirgends......
Einfachste Lösung: Per GPO ein Startscript definieren, welches den Bootzeitpunkt in ein CSV oder dergleichen schreibt. Hier ein kurzer Schnipsel (nicht getestet):
echo %computername%;%date%;%time% >>\\server\share\Startup-Logger\%date%.logDas Ganze als .bat oder .cmd abspeichern und dann per GPO als Startscript festlegen.
Das Script macht nicht anderes, als den Computernamen, das Datum und die Zeit in eine Textdatei namens DATUM.log zu schreiben. Mit der Variable %date% als Dateinamen gibt es dann automatisch ein Logfile pro Tag, so sollte die Übersicht gewährleistet sein. Dank dem CSV-Format mit der Trennung nach Strichpunkten kannst du das ganze auch locker in Excel importieren und hast dann die volle Übersicht.
Was du anschauen müsstest, sind die Berechtigungen auf dem Ordner, wo die Logfiles hinkommen. Hier könnte es zu Problemen kommen, weil die computerseitigen Startupscripts immer mit dem System-Konto ausgeführt werden, welches zwar auf dem ganzen Rechner Vollzugriff hat, aber sonst nirgends......
Hi TuXHunt3R,
vielen Dank für den Tipp. Ich nehme an, dass es dann kein AD-Attribut für dieses "Problem" gibt.
Ok, dann werde ich Deinen Vorschlag ins Auge fassen. Vielen Dank nochmals.
THX
André
vielen Dank für den Tipp. Ich nehme an, dass es dann kein AD-Attribut für dieses "Problem" gibt.
Ok, dann werde ich Deinen Vorschlag ins Auge fassen. Vielen Dank nochmals.
THX
André
