8
Im AD anzeigen lassen wer an einem bestimmten PC zuletzt eingeloggt war
Wie kann man sich im Eventlog etc. anzeigen lassen wann welcher Benutzer an PC-XY zuletzt eingeloggt war?
Hallo Zusammen,
folgendes Problem:
Es gibt im Netzwerk einen Rechner wo ich nicht weiß wo der steht *g*
Dieser Rechner scheint auch nur selten eingeschaltet zu werden.
Ein Tool welches ausliest wer angemeldet ist, wenn der PC läuft habe ich bereits.
Damit ich den Rechner finde habe ich mir überlegt das ich auf dem Active Directory Server im Sicherheitsprotokoll nachsehe.
Ich kann mir dort z.B. einen Filter einstellen das mit der Benutzer "PC-XY" Angezeigt wird. Dann habe ich die Zeiten wann dieser PC mit dem AD gesprochen hat, habe jedoch keine Infos über den Benutzer.
Entferne ich den Filter wieder und durchforste die Meldungen zu der Uhrzeit finde ich unmengen von Einträgen, wodurch ich aber nicht auf den richtigen Benutzer komme, da zu der bestimmten Uhrzeit immer noch andere Einträge zu finden sind.
Gibt es noch eine andere Stelle wo ich solche Informationen finden kann? Also eine Historie darüber wann welcher Benutzer sich an PC-XY angemeldet hat.
Betriebssystem Server: 2003 R2
Betriebssystem Client: Windows XP
Gruß
David
Hallo Zusammen,
folgendes Problem:
Es gibt im Netzwerk einen Rechner wo ich nicht weiß wo der steht *g*
Dieser Rechner scheint auch nur selten eingeschaltet zu werden.
Ein Tool welches ausliest wer angemeldet ist, wenn der PC läuft habe ich bereits.
Damit ich den Rechner finde habe ich mir überlegt das ich auf dem Active Directory Server im Sicherheitsprotokoll nachsehe.
Ich kann mir dort z.B. einen Filter einstellen das mit der Benutzer "PC-XY" Angezeigt wird. Dann habe ich die Zeiten wann dieser PC mit dem AD gesprochen hat, habe jedoch keine Infos über den Benutzer.
Entferne ich den Filter wieder und durchforste die Meldungen zu der Uhrzeit finde ich unmengen von Einträgen, wodurch ich aber nicht auf den richtigen Benutzer komme, da zu der bestimmten Uhrzeit immer noch andere Einträge zu finden sind.
Gibt es noch eine andere Stelle wo ich solche Informationen finden kann? Also eine Historie darüber wann welcher Benutzer sich an PC-XY angemeldet hat.
Betriebssystem Server: 2003 R2
Betriebssystem Client: Windows XP
Gruß
David
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 193460
Url: https://administrator.de/contentid/193460
Ausgedruckt am: 21.11.2024 um 23:11 Uhr
8 Kommentare
Neuester Kommentar
Moin.
Lös' es so: erstell auf einem/Deinem PC einen Task, der den Rechnernamen pingt(alle 5 min zum Beispiel). Wenn er dann antwortet (errorlevel abfragen), dann verbindest Du Dich mit c$ und schaust, welches Benutzerprofil zuletzt verwendet wurde (Änderungsdatum:heute) und sprichst den jenigen an.
Lös' es so: erstell auf einem/Deinem PC einen Task, der den Rechnernamen pingt(alle 5 min zum Beispiel). Wenn er dann antwortet (errorlevel abfragen), dann verbindest Du Dich mit c$ und schaust, welches Benutzerprofil zuletzt verwendet wurde (Änderungsdatum:heute) und sprichst den jenigen an.
Du könntest ein Login-Skript schreiben und Dir die Umgebungsvariable "Username" ausgeben lassen.
Gruss
Gruss
Moin
Oder halt den PC die Anmeldung der User verbieten.
Die melden sich dann bei dir ;)
Oder halt den PC die Anmeldung der User verbieten.
Die melden sich dann bei dir ;)
Danke für die Antworten, habs jetzt so gelöst:
Das ganze wird jetzt als Logon Batch für alle User ausgeführt, so hab ich in Zukunft nie wieder das Problem.
Dazu bekomm ich noch die IP Adresse. Und zum Schluss wird es einmal untern Rechnernamen und einmal unterm Usernamen gespeichert
Klappt wunderbar
Der PC ist übrigens aufgetaucht, mein Kollege hatte da so eine Ahnung wo er stehen könnte und da stand er auch.
echo Benutzer %username% hat sich am PC %computername% zuletzt am %date% um %TIME% angemeldet >> \\verwaltung\Login\PC\%computername%.TXT
ping -n 1 -4 %computername% |find "Ping-Statistik" >> \\verwaltung\Login\PC\%computername%.TXT
echo Benutzer %username% hat sich am PC %computername% zuletzt am %date% um %TIME% angemeldet >> \\verwaltung\Login\User\%username%.TXT
ping -n 1 -4 %computername% |find "Ping-Statistik" >> \\verwaltung\Login\User\%username%.TXT Das ganze wird jetzt als Logon Batch für alle User ausgeführt, so hab ich in Zukunft nie wieder das Problem.
Dazu bekomm ich noch die IP Adresse. Und zum Schluss wird es einmal untern Rechnernamen und einmal unterm Usernamen gespeichert
Klappt wunderbar
Der PC ist übrigens aufgetaucht, mein Kollege hatte da so eine Ahnung wo er stehen könnte und da stand er auch.
Dann fehlt nur noch das du uns sagst wo der PC sich versteckt hatte ;)
Deaktivieren im AD geht am "sichersten" 
Moin,
Solange der nciht irgendwo eingemauert rumsteht und die Leute nur per RDP darauf arbeiten.
lks
Solange der nciht irgendwo eingemauert rumsteht und die Leute nur per RDP darauf arbeiten.
lks
Hallo,
der Vollständig wegen - und für Nachkommende - sei noch erwähnt, dass solche Informationen wunderbar mit wmi oder PSloggendon gelöst werden können...
http://social.technet.microsoft.com/Forums/en-US/ITCG/thread/2b99b836-e ...
lg
der Vollständig wegen - und für Nachkommende - sei noch erwähnt, dass solche Informationen wunderbar mit wmi oder PSloggendon gelöst werden können...
http://social.technet.microsoft.com/Forums/en-US/ITCG/thread/2b99b836-e ...
lg
