Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

computerprotokoll

Mitglied: tuxfan283

tuxfan283 (Level 1) - Jetzt verbinden

12.11.2006, aktualisiert 16.11.2006, 12392 Aufrufe, 9 Kommentare

hi,

kennt ihr ein computerprogramm dass alles protokolliert?(wann er an gemacht wuirde, wie viel mal falsch das kennwort eingegeben wurde...)


kennt ihr so eins?

wenn ja, dann hier ins forum posten.



okay, dann schönen abend noch,

habe win xp home sp2.


bye!


MasterAdmin283
Mitglied: thekingofqueens
12.11.2006 um 20:41 Uhr
Weiß nicht ob das bei der Home Edition auch geht aber probier mal: rechte Maustaste auf Arbeitsplatz - Verwalten - System - Ereignisanzeige.
Bitte warten ..
Mitglied: tuxfan283
13.11.2006 um 13:00 Uhr
ja, es geht, aber wird dort auch angezeigt, wie oft das pw falsch eingegeben wurde...???und wann er an gemacht wurde?
Bitte warten ..
Mitglied: 33425
13.11.2006 um 22:42 Uhr
Guck mal im Systemprotokoll nach folgendem Eintrag:
Quelle: Eventlog Ereigniskennung: 6005
Alternativ Ereigniskennung 6009

Dieser Eintrag wird erzeugt wenn der PC eingeschaltet wird, bzw der Ereignisprokolldienst gestartet wird. Das sollte für deine Zwecke reichen

mfg
Schnitzelchen
Bitte warten ..
Mitglied: tuxfan283
14.11.2006 um 13:28 Uhr
hi, danke für eure tipps, gibt es bei der home edition irgendeinen trick, wo man einstellen kann, nach 5 x falsches kennworteingeben konto gesperrt!?



MfG


MasterAdmin283
Bitte warten ..
Mitglied: thekingofqueens
14.11.2006 um 15:26 Uhr
Start - Ausführen - gpedit.msc eingeben durchhangeln zu Windows-Einstellungen - Sicherheitseinstellungen - Kontorichtlinien.
Bitte warten ..
Mitglied: tuxfan283
14.11.2006 um 17:20 Uhr
hi

wenn ich gpedit.msc eingebe, dann passiert nichts, nur das die datei nicht gefunden wurde.kann es sein das diese variante nur bei der pro geht?
Bitte warten ..
Mitglied: tuxfan283
14.11.2006 um 17:25 Uhr
hi,

wenn ich gpedit.msc eingebe, meldet er, dass es die datei nicht gibt, kann es sein, dass diese variante nur bei der pro geht?


MfG


MasterAdmin283
Bitte warten ..
Mitglied: thekingofqueens
14.11.2006 um 17:51 Uhr
Das kann sein, ich hab keine Home Edition da um es zu testen.
Bitte warten ..
Mitglied: goodbytes
16.11.2006 um 12:50 Uhr
Von Microsoft selbst. Fast Alles wird schließlich in`s Protokoll geschrieben. Nun kann ich mir zielgerichtet (auch remote) für die Ereignisse, die mich interessieren, Eventtrigger erstellen, die beim Auftreten eines protokollierten Ereignisses eine bestimmte Reaktion (z.B. eine Batch) ausführen.

Hier die Optionen:

Erstellt einen neuen Ereignisauslöser, der das Eintreten von Protokollereignissen, die bestimmte Kriterien erfüllen, überwacht und darauf reagiert.

Syntax
eventtriggers[.exe] /create [/s Computer [/u Domäne\Benutzer [/p Kennwort]]] /tr Triggername [/l [APPLICATION] [SYSTEM] [SECURITY] ["DNS Server"] [LOG] [Verzeichnisprotokollname] [*] ] {[/eid ID]|[/t {ERROR|INFORMATION|WARNING|SUCCESSAUDIT|FAILUREAUDIT}]|[/so Quelle]} [/d Beschreibung] /tk Taskname [/ru {[Domäne\]Benutzer | "System"} [/rp Kennwort]]

Parameter
/s Computer
Gibt den Namen oder die IP-Adresse eines Remotecomputers an (verwenden Sie keine umgekehrten Schrägstriche). Die Standardeinstellung ist der lokale Computer.
/u Domäne\Benutzer
Führt den Befehl mit den Kontoberechtigungen des Benutzers aus, der durch Benutzer oder Domäne\Benutzer angegeben wurde. Standardmäßig gelten die Berechtigungen des Benutzers, der aktuell am Computer angemeldet ist, der den Befehl ausgibt.
/p Kennwort
Gibt das Kennwort des im Parameter /u angegebenen Benutzerkontos an.
/tr Auslösername
Gibt einen benutzerfreundlichen Namen an, der dem Ereignisauslöser zugeordnet werden soll.
/l [APPLICATION] [SYSTEM] [SECURITY] ["DNS Server"] [LOG] [Verzeichnisprotokollname] [*] ]
Gibt das oder die zu überwachenden Ereignisprotokolle an. Zu den gültigen Typen zählen die Folgenden: Application, System, Security, DNS Server, Log und Verzeichnisprotokollname. Sie können den Platzhalter (*) verwenden, der den Standardwert darstellt.
/eid ID
Gibt eine bestimmte Ereignis-ID an, die der Ereignisauslöser überwachen soll. Jede gültige ganze Zahl ist zulässig. Kann nicht in Verbindung mit dem Parameter /type oder /so verwendet werden.
/t {ERROR|INFORMATION|WARNING|SUCCESSAUDIT|FAILUREAUDIT}
Gibt einen Ereignistyp an, den der Ereignisauslöser überwachen soll. Zu den gültigen Werten zählen die Folgenden: ERROR, INFORMATION, WARNING, SUCCESSAUDIT und FAILUREAUDIT. Kann nicht in Verbindung mit dem Parameter /id oder /so verwendet werden.
/so Quelle
Gibt eine Ereignisquelle an, die der Ereignisauslöser überwachen soll. Jede Zeichenfolge ist gültig. Kann nicht in Verbindung mit dem Parameter /id oder /type verwendet werden.
/d Beschreibung
Gibt eine detaillierte Beschreibung des Ereignisauslösers an. Jede Zeichenfolge ist gültig.
/tk Taskname
Gibt den Task, den Befehl oder die Zeile an, der bzw. die ausgeführt werden soll, wenn die Bedingungen des Auslösers erfüllt werden.
/ru {[Domäne\]Benutzer | "System"}
Führt den Task mit den Berechtigungen des angegebenen Benutzerkontos aus. Standardmäßig wird der Task mit den Berechtigungen des Benutzers ausgeführt, der an dem Computer angemeldet ist, der SchTasks ausführt. Wert Beschreibung

[Domäne\]Benutzer Gibt ein Benutzerkonto an.
"System" oder "" Gibt die NT-Autorität bzw. das NT-Systemkonto an, die bzw. das vom Betriebssystem verwendet wird.

/rp Kennwort
Gibt das Kennwort des im Parameter /ru angegebenen Benutzerkontos an. Wenn Sie diesen Parameter bei der Angabe eines Benutzerkontos weglassen, fordert SchTasks.exe Sie zur Angabe des Kennwortes auf und verbirgt den von Ihnen eingegebenen Text. Tasks, die mit Berechtigungen der NT-Autorität bzw. des NT-Systemkontos ausgeführt werden, benötigen kein Kennwort, und SchTasks.exe fordert Sie nicht zur Eingabe eines Kennwortes auf.
/?
Zeigt Hilfetext an der Eingabeaufforderung an.
Beispiele
In den folgenden Beispielen wird gezeigt, wie Sie den Befehl eventtriggers /create verwenden können:

eventtriggers /create /tr "Datenträgerbereinigung" /l system /t error /tk c:\windows\system32\cleanmgr.exe
eventtriggers /create /s srvmain /u maindom\hiropln /p p@ssW23 /tr "Wenig Speicherplatz" /eid 4133 /t warning /tk \\server\share\diskcleanup.cmd
eventtriggers /create /s srvmain /user maindom\hiropln /p p@ssW23 /tr "Datenträgersicherung" /eid 4133 /l system /t error /tk \\server\share\ntbackup.exe

Macht sich eigentlich ganz gut so. Ich lass mich so bei besonders wichtigen Ereignissen (gerade bei den Servern) per Mail benachrichtigen und bekomme daraufhin sofort eine SMS mit der Benachrichtigung.

Torsten
Bitte warten ..
Neue Wissensbeiträge
Humor (lol)
Und wie seid Ihr gegen Cyberattacken gewappnet?
Information von DerWoWusste vor 1 TagHumor (lol)5 Kommentare

aber wo ist der Hammer? :-)

Sicherheit
Ein weiterer Microsoft-Stirnklatscher
Information von DerWoWusste vor 2 TagenSicherheit7 Kommentare

Habe gerade einen Artikel zu einem Sicherheitsproblem gefunden, welches mir zu seiner Zeit (gepatcht 2015) wohl durchgerutscht ist. Es ...

Windows 10
Upgradepfade Windows 10 LTSC
Erfahrungsbericht von Datenreise vor 2 TagenWindows 10

Nur eine kurze Info, für diejenigen, die es interessiert, da es hierzu im Netz aus nachvollziehbaren Gründen nicht allzu ...

Administrator.de Feedback
Wartungsarbeiten heute Nacht (Update)
Information von Frank vor 2 TagenAdministrator.de Feedback10 Kommentare

Hallo User, durch Umbauarbeiten in unserem Rechenzentrum (am Backbone) kann es heute Nacht (14-15.01.2019) zu kurzen Ausfällen unserer Seite ...

Heiß diskutierte Inhalte
Microsoft
SFirm 4.0 auf Terminalserver startet für jeden angemeldeten Benutzer diverse Dienste
Frage von Frank84Microsoft25 Kommentare

Hallo zusammen, wir verwenden Sfirm 4.0 auf einem Terminalserver (der SQL Server ist auf einem separaten Server), das Problem ...

Windows 10
VM wächst schnell von 14 auf 35 GB an - warum?
Frage von degudejungWindows 1018 Kommentare

Hallo, ich bin ein Freund schlanker VMs und setze daher gerne mit dem Erscheinen einer neuen Win10 Version - ...

Internet
Google-Suchergebnisse, Schnelleinblendung, woher kommt der Inhalt?
gelöst Frage von departure69Internet17 Kommentare

Hallo. Ich bin der Systembetreuer einer kleinen Gemeinde in Süddeutschland. Wir betreiben auch eine Leihbücherei. Eine Kundin hat letzten ...

Switche und Hubs
Kaufempfehlung für einen 24-Port Layer 3-Switch mit 1 GBits
Frage von pianoman82Switche und Hubs15 Kommentare

Hallo! Ich bin aktuell auf der Suche nach einem bezahlbaren Layer-3-Switch mit 24 Ports. Mit bezahlbar meine ich nach ...