8
Kontrolle über Fernzugriff auf WIN Server 2003
Schon wieder einmal ich....
Guten Tag und vorweg schon einen guten rutsch euch allen!
Ich stehe mal wieder vor einem kleinen problem, wie kann ich kontrollieren wer von "meinen" usern, wann, fernzugriff auf unseren server hatte und vielleicht sogar noch auf was?!
Falls die infos nicht reichen bitte einfach nachfragen.
Habe natürlich schon gegoogelt allerdings ohne erfolg -.-
Schönen Tag noch
Gruß Tim
Guten Tag und vorweg schon einen guten rutsch euch allen!
Ich stehe mal wieder vor einem kleinen problem, wie kann ich kontrollieren wer von "meinen" usern, wann, fernzugriff auf unseren server hatte und vielleicht sogar noch auf was?!
Falls die infos nicht reichen bitte einfach nachfragen.
Habe natürlich schon gegoogelt allerdings ohne erfolg -.-
Schönen Tag noch
Gruß Tim
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 196270
Url: https://administrator.de/contentid/196270
Ausgedruckt am: 16.11.2024 um 00:11 Uhr
8 Kommentare
Neuester Kommentar
Hallo,
was meinst Du mit Fernzugriff genau? Login auf dem Server selber lokal/RDP?
Wenn ein dritanbietertool verwendet wird, dann hat dieses ggf. eigene Benutzerverwaltung/Logs.
Ansonnsten musst Du die Ereignisse für erfolgreiche An/Abmeldung durchsehen (sofern diese Protokolierung eingeschaltet ist)
Wichtig ist genau so sagen um welche Art des Zugriffs es Dir geht.
Gruß
Chonta
was meinst Du mit Fernzugriff genau? Login auf dem Server selber lokal/RDP?
Wenn ein dritanbietertool verwendet wird, dann hat dieses ggf. eigene Benutzerverwaltung/Logs.
Ansonnsten musst Du die Ereignisse für erfolgreiche An/Abmeldung durchsehen (sofern diese Protokolierung eingeschaltet ist)
Wichtig ist genau so sagen um welche Art des Zugriffs es Dir geht.
Gruß
Chonta
Hallo,
ich meine mit fernzugriff "RAS Berechtigung (Einwählen oder VPN)" so steht es in meinem system!
Gruß tim
ich meine mit fernzugriff "RAS Berechtigung (Einwählen oder VPN)" so steht es in meinem system!
Gruß tim
Hallo,
wenn gelogt in den Systemmeldungen der Domaincontroler, wenn mehr als einer ist müssen alle überprüft werden.
Was die Benutzer gemacht haben, das was sie dürfen.
Wenn ein Benutzer sich eingelogt hat, der eigendlich nicht dürfen sollte, die Eigenschaften vom Konto des Benutzers prüfen.
Soweit mir bekannt sind die Einstellungen im Profil des Benutzers höherwertig und ersetzen die Radiusrichtlinie. (Wenn Radius sagt nein du kommst nicht rein, aber im Profil steht Benutzer darf VPN, dann darf der Benutzer VPN)
Gruß
Chonta
PS: Das loggen vom starten von Programmen muss extra akteviert werden. (ggf. Datenschutsbeauftragten fragen)
.
wenn gelogt in den Systemmeldungen der Domaincontroler, wenn mehr als einer ist müssen alle überprüft werden.
Was die Benutzer gemacht haben, das was sie dürfen.
Wenn ein Benutzer sich eingelogt hat, der eigendlich nicht dürfen sollte, die Eigenschaften vom Konto des Benutzers prüfen.
Soweit mir bekannt sind die Einstellungen im Profil des Benutzers höherwertig und ersetzen die Radiusrichtlinie. (Wenn Radius sagt nein du kommst nicht rein, aber im Profil steht Benutzer darf VPN, dann darf der Benutzer VPN)
Gruß
Chonta
PS: Das loggen vom starten von Programmen muss extra akteviert werden. (ggf. Datenschutsbeauftragten fragen)
.
Guten Tag und ein frohes neues Jahr.
Verstehe hierbei leider nur "bahnhof"......wäre es möglich das Sie mir das etwas detaillierter erklären?
Gruß
Verstehe hierbei leider nur "bahnhof"......wäre es möglich das Sie mir das etwas detaillierter erklären?
Gruß
Hallo,
auch Dir ein frohes neues.
Also Autentifizierungsversuche weirden in einer Windowsdomäne im Log des Domaincontrollers gelogt. Wenn mehrere vorhanden sind, dann muss man alle überprüfen, weil nicht immer der selbe gefragt wird wenn ein Benutzer sich anmelden möchte, und nur der DC welcher gefragt wird schreibt auch was in sein logfile.
Das dieses Ereigniss gelogt wird muss man ggf. noch aktivieren. (Gruppenrichtlinie)
Wenn man nun ein VPN in über einen Windows Radios ainrichtet, dürfen die Domainbenutzer dieses nicht auch automatisch benutzen.
Für die Erlaubnussverwaltung für Remotzugriffe (VPN-Einwahl) gibt es 2 Punkte wo dies erfolgen kann.
1. Der Radiusserver selber mit seinen Richtlinien.
2. Die Einstellungen im Benutzerprofiel des Benutzers welche Richtilinien vom Radius umgehen können.
Habe eslber keinen Radius im Einsatz, aber vermute, das dort im Logfile auch relevante Daten auftauschen werden.
Das loggen wann welches Programm von wem gestartet wurde ist per default nicht eingeschaltet.
1. Wird das Logfile sehr groß
2. Kann es Datenschutzrelevante Bedenken geben (unzumutbare Mitarbeiterüberwachung) euren Datenschutzbeauftragten mal fragen.
Um das ganze einzuschalten muss das dann per Gruppenrichtlineie für die entsprechenden Server eingeschaltet werden.
Also um festzuhalten, wenn das Logging noch nicht aktiviert ist, hast Du keine Möglichkeit rauszubekommen, wer sich wann eingeloggt hat und wer wann was gemacht hat.
Wenn das logging aktiviert ist, musst Du die Domaincontroler, Applikationsserver und die Radius Logs überprüfen.
Gruß
Chonta
auch Dir ein frohes neues.
Also Autentifizierungsversuche weirden in einer Windowsdomäne im Log des Domaincontrollers gelogt. Wenn mehrere vorhanden sind, dann muss man alle überprüfen, weil nicht immer der selbe gefragt wird wenn ein Benutzer sich anmelden möchte, und nur der DC welcher gefragt wird schreibt auch was in sein logfile.
Das dieses Ereigniss gelogt wird muss man ggf. noch aktivieren. (Gruppenrichtlinie)
Wenn man nun ein VPN in über einen Windows Radios ainrichtet, dürfen die Domainbenutzer dieses nicht auch automatisch benutzen.
Für die Erlaubnussverwaltung für Remotzugriffe (VPN-Einwahl) gibt es 2 Punkte wo dies erfolgen kann.
1. Der Radiusserver selber mit seinen Richtlinien.
2. Die Einstellungen im Benutzerprofiel des Benutzers welche Richtilinien vom Radius umgehen können.
Habe eslber keinen Radius im Einsatz, aber vermute, das dort im Logfile auch relevante Daten auftauschen werden.
Das loggen wann welches Programm von wem gestartet wurde ist per default nicht eingeschaltet.
1. Wird das Logfile sehr groß
2. Kann es Datenschutzrelevante Bedenken geben (unzumutbare Mitarbeiterüberwachung) euren Datenschutzbeauftragten mal fragen.
Um das ganze einzuschalten muss das dann per Gruppenrichtlineie für die entsprechenden Server eingeschaltet werden.
Also um festzuhalten, wenn das Logging noch nicht aktiviert ist, hast Du keine Möglichkeit rauszubekommen, wer sich wann eingeloggt hat und wer wann was gemacht hat.
Wenn das logging aktiviert ist, musst Du die Domaincontroler, Applikationsserver und die Radius Logs überprüfen.
Gruß
Chonta
Hallo Chonta,
dankesehr ersteinmal.
Habe die Logfiles jetzt gefunden, endlich, gibt es da eine möglichkeit das ganze auch übersichtlicher zu bekommen?
z.b. User xy Verbunden Datum / Uhrzeit getrennt Datum / Uhrzeit
Gibt es vielleicht eine Softwarelösung?
Das ganze soll einfach nur zur Stundenabrechnung der Buchhaltung gut sein, diese ist die einzige person die per fernzugriff arbeitet und wir bekommen von Ihr natürlich auch das einverständniss, damit wir Sie abrechnen können.
Gruß tim
dankesehr ersteinmal.
Habe die Logfiles jetzt gefunden, endlich, gibt es da eine möglichkeit das ganze auch übersichtlicher zu bekommen?
z.b. User xy Verbunden Datum / Uhrzeit getrennt Datum / Uhrzeit
Gibt es vielleicht eine Softwarelösung?
Das ganze soll einfach nur zur Stundenabrechnung der Buchhaltung gut sein, diese ist die einzige person die per fernzugriff arbeitet und wir bekommen von Ihr natürlich auch das einverständniss, damit wir Sie abrechnen können.
Gruß tim
Geht bestimmt mit Zusatssoftware und einem Logserver (Win2syslog z.B.)
Aber brauchbar ist es nicht.
Ich logge mich ein, öffne eine Datei und halte die offen und irgendwann speichere ich mal.
Wielange habe ich an der Datei nun wirklich gearbeitet?
Verbindung wird aufgebaut dateien geöffnet und irgendan wird die Verbindung getrennt..
Das einzige wofür das brauchbar wäre ist festzustellen das derjenige welche überhaupt was gemacht hat, aber nicht ob es Nutzbringend oder die gesammte Dauer des Logins war.
Gruß
Chonta
Aber brauchbar ist es nicht.
Ich logge mich ein, öffne eine Datei und halte die offen und irgendwann speichere ich mal.
Wielange habe ich an der Datei nun wirklich gearbeitet?
Verbindung wird aufgebaut dateien geöffnet und irgendan wird die Verbindung getrennt..
Das einzige wofür das brauchbar wäre ist festzustellen das derjenige welche überhaupt was gemacht hat, aber nicht ob es Nutzbringend oder die gesammte Dauer des Logins war.
Gruß
Chonta
Dankeschön,
Die ganze zeit am Ergebnis vorbei gelaufen!
Die ganze zeit am Ergebnis vorbei gelaufen!
