dreckigersocken
Goto Top

Im AD anzeigen lassen wer an einem bestimmten PC zuletzt eingeloggt war

Wie kann man sich im Eventlog etc. anzeigen lassen wann welcher Benutzer an PC-XY zuletzt eingeloggt war?

Hallo Zusammen,

folgendes Problem:
Es gibt im Netzwerk einen Rechner wo ich nicht weiß wo der steht *g*
Dieser Rechner scheint auch nur selten eingeschaltet zu werden.
Ein Tool welches ausliest wer angemeldet ist, wenn der PC läuft habe ich bereits.

Damit ich den Rechner finde habe ich mir überlegt das ich auf dem Active Directory Server im Sicherheitsprotokoll nachsehe.
Ich kann mir dort z.B. einen Filter einstellen das mit der Benutzer "PC-XY" Angezeigt wird. Dann habe ich die Zeiten wann dieser PC mit dem AD gesprochen hat, habe jedoch keine Infos über den Benutzer.

Entferne ich den Filter wieder und durchforste die Meldungen zu der Uhrzeit finde ich unmengen von Einträgen, wodurch ich aber nicht auf den richtigen Benutzer komme, da zu der bestimmten Uhrzeit immer noch andere Einträge zu finden sind.

Gibt es noch eine andere Stelle wo ich solche Informationen finden kann? Also eine Historie darüber wann welcher Benutzer sich an PC-XY angemeldet hat.

Betriebssystem Server: 2003 R2
Betriebssystem Client: Windows XP

Gruß

David

Content-ID: 193460

Url: https://administrator.de/forum/im-ad-anzeigen-lassen-wer-an-einem-bestimmten-pc-zuletzt-eingeloggt-war-193460.html

Ausgedruckt am: 22.12.2024 um 11:12 Uhr

DerWoWusste
DerWoWusste 29.10.2012 um 15:06:32 Uhr
Goto Top
Moin.

Lös' es so: erstell auf einem/Deinem PC einen Task, der den Rechnernamen pingt(alle 5 min zum Beispiel). Wenn er dann antwortet (errorlevel abfragen), dann verbindest Du Dich mit c$ und schaust, welches Benutzerprofil zuletzt verwendet wurde (Änderungsdatum:heute) und sprichst den jenigen an.
b11ck
b11ck 29.10.2012 um 15:08:48 Uhr
Goto Top
Du könntest ein Login-Skript schreiben und Dir die Umgebungsvariable "Username" ausgeben lassen.

Gruss
kaiand1
kaiand1 29.10.2012 um 16:08:17 Uhr
Goto Top
Moin
Oder halt den PC die Anmeldung der User verbieten.
Die melden sich dann bei dir ;)
dreckigersocken
dreckigersocken 29.10.2012 aktualisiert um 16:26:15 Uhr
Goto Top
Danke für die Antworten, habs jetzt so gelöst:
echo Benutzer %username% hat sich am PC  %computername% zuletzt am %date% um %TIME% angemeldet >> \\verwaltung\Login\PC\%computername%.TXT
ping  -n 1 -4 %computername% |find "Ping-Statistik" >> \\verwaltung\Login\PC\%computername%.TXT  

echo Benutzer %username% hat sich am PC  %computername% zuletzt am %date% um %TIME% angemeldet >> \\verwaltung\Login\User\%username%.TXT
ping  -n 1 -4 %computername% |find "Ping-Statistik" >> \\verwaltung\Login\User\%username%.TXT  

Das ganze wird jetzt als Logon Batch für alle User ausgeführt, so hab ich in Zukunft nie wieder das Problem.
Dazu bekomm ich noch die IP Adresse. Und zum Schluss wird es einmal untern Rechnernamen und einmal unterm Usernamen gespeichert face-smile

Klappt wunderbar face-smile
Der PC ist übrigens aufgetaucht, mein Kollege hatte da so eine Ahnung wo er stehen könnte und da stand er auch.
kaiand1
kaiand1 29.10.2012 um 18:31:56 Uhr
Goto Top
Dann fehlt nur noch das du uns sagst wo der PC sich versteckt hatte ;)
NicNRW
NicNRW 29.10.2012 um 22:08:11 Uhr
Goto Top
Deaktivieren im AD geht am "sichersten" face-wink
Lochkartenstanzer
Lochkartenstanzer 30.10.2012 um 08:43:32 Uhr
Goto Top
Moin,

Solange der nciht irgendwo eingemauert rumsteht und die Leute nur per RDP darauf arbeiten. face-smile

lks
Edi.Pfisterer
Edi.Pfisterer 06.11.2012 um 11:17:51 Uhr
Goto Top
Hallo,
der Vollständig wegen - und für Nachkommende - sei noch erwähnt, dass solche Informationen wunderbar mit wmi oder PSloggendon gelöst werden können...

http://social.technet.microsoft.com/Forums/en-US/ITCG/thread/2b99b836-e ...

lg