dominic91
01.04.2010, aktualisiert am 18.10.2012
view12085
view4
0
Beitrags-Menü
  • Ausdrucken
  • Internen Beitrags-Link kopieren
  • Externen Beitrags-Link kopieren

Log-Tool für Anmeldeversuche und Anmeldungen

FrageMicrosoft Windows Server
Log-Tool für Anmeldeversuche und Anmeldungen bei Windows Server 2008

Guten Abend zusammen,

gibt es ein Tool, welches alle Anmeldeversuche (inkl.Username) aufzeichnet?

Vielen Dank für Eure Hilfe!

LG
Dominic
Share articleTeilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilen

Content-ID: 139723

Url: https://administrator.de/forum/log-tool-fuer-anmeldeversuche-und-anmeldungen-139723.html

Ausgedruckt am: 04.06.2025 um 01:06 Uhr

4 Kommentare
Neuester Kommentar
Goto Top
Edi.Pfisterer
Edi.Pfisterer 01.04.2010 um 18:57:22 Uhr
Goto Top
Ja, gibt es!
Nennt sich Ereignisanzeige...

lg
Dominic91
Dominic91 01.04.2010 um 19:48:08 Uhr
Goto Top
Tolles Tool... Ich möchte aber nicht das Ereignisprotokoll auswerten, sondern suche, wie schon erwähnt ein extra Tool dafür.
Metacrawler
Metacrawler 01.04.2010, aktualisiert am 18.10.2012 um 18:41:34 Uhr
Goto Top
Generell musst Du dir sowas selber bauen:

Wo finde ich LOG-Dateien vom TS-Server (terminal-Server)
vllt hilft Dir das ein wenig... =)

hier beispiel:
echo %USERNAME%;%date% %time%;%CLIENTNAME%;%COMPUTERNAME%;%LOGONSERVER%;%SESSIONNAME%;%USERDOMAIN% >> \\SERVER\Share$\log.txt


ich habs per-Bat Dateien gelöst und Gruppenrichtlinie und den SET-Variablen

bei mir kommt dann sowas raus für anmelden und logoff
logoff am: 27.03.2010 um  17:09:22,96 von RDP-Tcp#6 als administrator von DC01 über \\DC01 per  MRTWEEK.DYNDNS.ORG 
Logon am: 27.03.2010 um  17:09:31,21 an RDP-Tcp#7 als administrator von DC01 über \\DC01 per  MRTWEEK.DYNDNS.ORG 
Logon am: 27.03.2010 um  17:21:14,06 von RDP-Tcp#7 als Benutzer administrator an DC01.MRTWEEK.DYNDNS.ORG über \\DC01.MRTWEEK.DYNDNS.ORG 
Logon am: 27.03.2010 um  17:21:16,12 von RDP-Tcp#7 als Benutzer administrator an DC01.MRTWEEK.DYNDNS.ORG über \\DC01.MRTWEEK.DYNDNS.ORG 
logoff am: 28.03.2010 um   1:29:40,90 von RDP-Tcp#7 als Benutzer administrator an DC01.MRTWEEK.DYNDNS.ORG über \\DC01.MRTWEEK.DYNDNS.ORG 
logoff am: 28.03.2010 um   3:21:53,76 von RDP-Tcp#4 als Benutzer MrTweek an DC01.MRTWEEK.DYNDNS.ORG über \\DC01.MRTWEEK.DYNDNS.ORG 
Logon am: 28.03.2010 um   3:22:17,20 von RDP-Tcp#19 als Benutzer Administrator an DC01.MRTWEEK.DYNDNS.ORG über \\DC01.MRTWEEK.DYNDNS.ORG 
logoff am: 28.03.2010 um   3:25:17,29 von RDP-Tcp#19 als Benutzer Administrator an DC01.MRTWEEK.DYNDNS.ORG über \\DC01.MRTWEEK.DYNDNS.ORG 
Logon am: 28.03.2010 um  12:32:37,21 von RDP-Tcp#1 als Benutzer MrTweek an DC01.MRTWEEK.DYNDNS.ORG über \\DC01.MRTWEEK.DYNDNS.ORG 
Logon am: 28.03.2010 um  14:40:55,20 von RDP-Tcp#2 als Benutzer Administrator an DC01.MRTWEEK.DYNDNS.ORG über \\DC01.MRTWEEK.DYNDNS.ORG 
logoff am: 29.03.2010 um   5:10:45,71 von RDP-Tcp#2 als Benutzer Administrator an DC01.MRTWEEK.DYNDNS.ORG über \\DC01.MRTWEEK.DYNDNS.ORG 
logoff am: 29.03.2010 um   5:10:54,15 von RDP-Tcp#1 als Benutzer MrTweek an DC01.MRTWEEK.DYNDNS.ORG über \\DC01.MRTWEEK.DYNDNS.ORG 
Logon am: 01.04.2010 um  17:22:04,95 von RDP-Tcp#1 als Benutzer Administrator an DC01.MRTWEEK.DYNDNS.ORG über \\DC01.MRTWEEK.DYNDNS.ORG 
Logon am: 01.04.2010 um  20:20:21,68 von RDP-Tcp#4 als Benutzer MrTweek an DC01.MRTWEEK.DYNDNS.ORG über \\DC01.MRTWEEK.DYNDNS.ORG 
logoff am: 01.04.2010 um  20:22:08,46 von RDP-Tcp#4 als Benutzer MrTweek an DC01.MRTWEEK.DYNDNS.ORG über \\DC01.MRTWEEK.DYNDNS.ORG

und für starten eines Gerätes und ausschalten:
Beendet: 28.03.2010 um  3:25:19,73 
Start: 28.03.2010 um 11:51:43,96 
Beendet: 29.03.2010 um  5:10:55,84 
Start: 01.04.2010 um 15:28:17,96
die dateiebn heißen dann runtime_DC01 und account_DC01


wenn man startversuche loggen will dementsprechend dann in die Gruppenrichtlinien
anmelde logs kann man da auch global packen.
CadelPigott
CadelPigott 06.04.2010 um 09:16:29 Uhr
Goto Top
Hallo Dominic,

vielleicht etwas mit Spatzen auf Kanonen geschossen (oder anders herum?), aber sicherlich die sauberste Lösung, wäre ein Syslog Server.

http://www.msxfaq.de/tools/ntsyslog.htm (etwas weiter unten)

Wir haben das ganze mit einem Linux Syslogserver (Debian) gelöst. Überwacht werden die Syslog´s mit Nagios.
Anmeldeversuche bekommst du von Nagios dann per Mail gemeldet.

Gruß
Cadel
FrageMicrosoft Windows Server
Mehr von Dominic91Dominic91Confixx Installation Problem Filter.xs fehltDominic91 - 2 KommentareDominic91Support Verwaltungs SoftwareDominic91 - 6 KommentareDominic91(S) Lizenz für SPSS3 (Update von SPSS2)Dominic91 - 2 KommentareDominic91Suche Webhoster für Affiliate NetzwerkDominic91 - 7 Kommentare
Heiß diskutiert
MysticFoxDEEUVD - Europäische Vulnerability-Datenbank - Der Witz des TagesMysticFoxDE - 45 KommentarekreuzbergerAbschied von hunderttausenden Macskreuzberger - 33 KommentareAnkhMorporkOS-InstallationAnkhMorpork - 32 Kommentarenapo69Akzeptierte Spionagenapo69 - 31 KommentarePenny.CilinNeue LTO10 Tapes im Juni verfügbarPenny.Cilin - 26 Kommentareraba34Extrem hoher Trafficraba34 - 23 KommentaredfritscNeuer Windows Server 2025 nicht erreichbar per RDSdfritsc - 21 KommentarekreuzbergerUnifi Controller (USG) Software für Mackreuzberger - 19 KommentareFenris14Papierkorb beschädigt NetzlaufwerkFenris14 - 19 KommentareJudgelgMS Teams App taucht nicht aufJudgelg - 16 KommentareMysticFoxDEWindows Server 2025 - Installations-ISOs seit April um 1GB kleinerMysticFoxDE - 16 KommentareMegaadwwhModerne Kommunikationslösungen (Octopus FX8)Megaadwwh - 15 KommentareUwe-GrKurioses PW Problem bei Server 2025Uwe-Gr - 14 Kommentare