hcjansen
Goto Top

E-Mail automatisch bei Admin-Login versenden

Hallo!

Wie kann ich automatisch eine E-Mail versenden lassen, wenn sich ein Mitglied der Gruppe "Administratoren" oder "Domain-Admins" anmeldet? Die Mail soll nicht nur versandt werden, wenn der Benutzer sich direkt anmeldet (also z. B. über RemoteDesktop), sondern auch wenn er z. B. über die MMC eine Verbindung zum PC aufbaut. Das verwendete OS ist Windows Server 2003 Standard Edition.

Folgende Informationen in der Mail wären sinnvoll:
Benutzername
IP-Adresse
Hostname
Uhrzeit
Datum
Anmeldeart (direkt, MMC, ...)

Danke für Eure Hilfe!

Hans Christian

Content-Key: 36506

Url: https://administrator.de/contentid/36506

Ausgedruckt am: 28.03.2024 um 22:03 Uhr

Mitglied: 8343
8343 22.07.2006 um 18:00:16 Uhr
Goto Top
Hi!

Sicherlich hast Du dir ja schon ein paar Gedanken dazu gemacht.
Welche Mailtools willst Du denn verwenden?
Wie genau soll die Art der Benachrichtigung laufen?
In welchem Code solls denn sein?
Wie soll der Watchdog-Prozess (bei MMC-Verbindung) funktionieren?

Hier im Forum gibt es sicherlich einige Leute, die so etwas gerne kostenpflichtig programmieren würden...

Was hier im Forum nicht funktioniert:

Ich hab da so eine halbschwangere Idee, sollen die Deppen sich doch mal hier Gedanken machen...

Mehr Input bitte!

Gruß, Marcus
Mitglied: hcjansen
hcjansen 22.07.2006 um 19:27:38 Uhr
Goto Top
Hallo Marcus,

vorab danke für deine schnelle Antwort.

Da es sich nur um ein kleines Projekt handelt (-> Forschung & Lehre), stehen mir leider keine finanziellen Mittel zur Verfügung, um Programme programmieren zu lassen.

Ich sehe meine Frage nicht als "halbschwangere Idee" an. Erstrecht war es nicht meine Intention mit meinem Beitrag "Deppen" zu suchen, auf die ich mein Problem abschieben kann. Sicherlich haben schon User vor meinem Problem gestanden und können mir durch ihre Erfahrung weiterhelfen. Hiermit möchte ich meine persönlichen Kommentare zu Deinem Beitrag beenden und werde mich nun wieder dem eigentlichen Thema witmen.

Welche Mailtools willst Du denn verwenden?
Grundsätzlich ist mir das egal. Es steht zum Mail-Versand ein SMTP-Server zur Verfügung. Es gibt zahlreiche Tools, die über einen Kommandoaufruf eine Mail versenden können.

Wie genau soll die Art der Benachrichtigung laufen?
Irgendwo im System meldet sich ein Benutzer der o. g. Gruppen an -> Mail wird an vorgegebene E-Mail-Adresse mit o. g. Informationen gesandt (-> Dokumentation, Kontrolle über Admin-Logins)

In welchem Code solls denn sein?
Auch dies ist mir egal.

Wie soll der Watchdog-Prozess (bei MMC-Verbindung) funktionieren?
siehe oben. Sobald irgendjemand aus vorgenannten Gruppen sich am System anmeldet -> Mail.

Danke für Eure Hilfe.

Hans Christian
Mitglied: superboh
superboh 23.07.2006 um 11:48:59 Uhr
Goto Top
Hi,

Du könntest ein paar Zeilen in ein Loginscript schreiben, dass jedes Mal wenn sich ein User mit Adminrechten anmeldet, eine Mail mit eben diesen Infos verschickt wird.
Mit Kixtart geht das recht einfach. Mein Beispiel unten braucht lediglich für den Versand der Mail noch ein Hilfsprogramm.

If @PRIV = "ADMIN" ; wenn der User Adminrechte hat ...  

  ; Anmeldeart ermitteln
	If @TsSession=1
	  $art = "per RDP"  
	Else
	  $art = "Konsole"  
	EndIf
	
	;Betreffzeile
	$subject = "Admin-Login"  
	
  ; Nachricht erstellen
  $txt = ""  
	$txt = $txt + "Benutzername:   "+@USERID+@CRLF  
	$txt = $txt + "Hostname:       "+@WKSTA+@CRLF  
	$txt = $txt + "IP-Adresse:     "+@IPADDRESS0+@CRLF  
	$txt = $txt + "Datum:          "+@DATE+@CRLF  
	$txt = $txt + "Uhrzeit:        "+@TIME+@CRLF  
	$txt = $txt + "Art des Logins: "+$art+@CRLF  
  
  ;Nachricht in temporäre Datei schreiben
  $handle=FreeFileHandle()
  $rc=Open($handle,"%TEMP%/Message.txt",5)  
  $rc=WriteLine($handle,$txt)
  $rc=Close($handle)
  
  ; eMail versenden
  Shell "commail -host=mail.domain.de -from=Loginscript@@domain.de -to=Admin@@domain.de -subject=$subject -msg=%TEMP%/Message.txt"  
  
  ; temporäre Datei löschen
  Del ("%TEMP%/Message.txt")   
  
EndIf
Wie man aber ein "Anmelden" via MMC, RemoteCosole, WMI, .... auf einem Rechner erfassen soll, dazu habe ich keine Idee. Dazu müsste dann ja ein Prozess auf jedem Rechner laufen der die Anmeldung erkennt.

Gruß,
Thomas