dominic91
01.04.2010, aktualisiert 18.10.2012
view12096
view4
0
Beitrags-Menü
  • Ausdrucken
  • Internen Beitrags-Link kopieren
  • Externen Beitrags-Link kopieren

Log-Tool für Anmeldeversuche und Anmeldungen

FrageMicrosoft Windows Server
Log-Tool für Anmeldeversuche und Anmeldungen bei Windows Server 2008

Guten Abend zusammen,

gibt es ein Tool, welches alle Anmeldeversuche (inkl.Username) aufzeichnet?

Vielen Dank für Eure Hilfe!

LG
Dominic
Share articleTeilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilen

Content-ID: 139723

Url: https://administrator.de/forum/log-tool-fuer-anmeldeversuche-und-anmeldungen-139723.html

Ausgedruckt am: 26.06.2025 um 20:06 Uhr

4 Kommentare
Neuester Kommentar
Goto Top
Edi.Pfisterer
Edi.Pfisterer 01.04.2010 um 18:57:22 Uhr
Goto Top
Ja, gibt es!
Nennt sich Ereignisanzeige...

lg
Dominic91
Dominic91 01.04.2010 um 19:48:08 Uhr
Goto Top
Tolles Tool... Ich möchte aber nicht das Ereignisprotokoll auswerten, sondern suche, wie schon erwähnt ein extra Tool dafür.
Metacrawler
Metacrawler 01.04.2010, aktualisiert am 18.10.2012 um 18:41:34 Uhr
Goto Top
Generell musst Du dir sowas selber bauen:

Wo finde ich LOG-Dateien vom TS-Server (terminal-Server)
vllt hilft Dir das ein wenig... =)

hier beispiel:
echo %USERNAME%;%date% %time%;%CLIENTNAME%;%COMPUTERNAME%;%LOGONSERVER%;%SESSIONNAME%;%USERDOMAIN% >> \\SERVER\Share$\log.txt


ich habs per-Bat Dateien gelöst und Gruppenrichtlinie und den SET-Variablen

bei mir kommt dann sowas raus für anmelden und logoff
logoff am: 27.03.2010 um  17:09:22,96 von RDP-Tcp#6 als administrator von DC01 über \\DC01 per  MRTWEEK.DYNDNS.ORG 
Logon am: 27.03.2010 um  17:09:31,21 an RDP-Tcp#7 als administrator von DC01 über \\DC01 per  MRTWEEK.DYNDNS.ORG 
Logon am: 27.03.2010 um  17:21:14,06 von RDP-Tcp#7 als Benutzer administrator an DC01.MRTWEEK.DYNDNS.ORG über \\DC01.MRTWEEK.DYNDNS.ORG 
Logon am: 27.03.2010 um  17:21:16,12 von RDP-Tcp#7 als Benutzer administrator an DC01.MRTWEEK.DYNDNS.ORG über \\DC01.MRTWEEK.DYNDNS.ORG 
logoff am: 28.03.2010 um   1:29:40,90 von RDP-Tcp#7 als Benutzer administrator an DC01.MRTWEEK.DYNDNS.ORG über \\DC01.MRTWEEK.DYNDNS.ORG 
logoff am: 28.03.2010 um   3:21:53,76 von RDP-Tcp#4 als Benutzer MrTweek an DC01.MRTWEEK.DYNDNS.ORG über \\DC01.MRTWEEK.DYNDNS.ORG 
Logon am: 28.03.2010 um   3:22:17,20 von RDP-Tcp#19 als Benutzer Administrator an DC01.MRTWEEK.DYNDNS.ORG über \\DC01.MRTWEEK.DYNDNS.ORG 
logoff am: 28.03.2010 um   3:25:17,29 von RDP-Tcp#19 als Benutzer Administrator an DC01.MRTWEEK.DYNDNS.ORG über \\DC01.MRTWEEK.DYNDNS.ORG 
Logon am: 28.03.2010 um  12:32:37,21 von RDP-Tcp#1 als Benutzer MrTweek an DC01.MRTWEEK.DYNDNS.ORG über \\DC01.MRTWEEK.DYNDNS.ORG 
Logon am: 28.03.2010 um  14:40:55,20 von RDP-Tcp#2 als Benutzer Administrator an DC01.MRTWEEK.DYNDNS.ORG über \\DC01.MRTWEEK.DYNDNS.ORG 
logoff am: 29.03.2010 um   5:10:45,71 von RDP-Tcp#2 als Benutzer Administrator an DC01.MRTWEEK.DYNDNS.ORG über \\DC01.MRTWEEK.DYNDNS.ORG 
logoff am: 29.03.2010 um   5:10:54,15 von RDP-Tcp#1 als Benutzer MrTweek an DC01.MRTWEEK.DYNDNS.ORG über \\DC01.MRTWEEK.DYNDNS.ORG 
Logon am: 01.04.2010 um  17:22:04,95 von RDP-Tcp#1 als Benutzer Administrator an DC01.MRTWEEK.DYNDNS.ORG über \\DC01.MRTWEEK.DYNDNS.ORG 
Logon am: 01.04.2010 um  20:20:21,68 von RDP-Tcp#4 als Benutzer MrTweek an DC01.MRTWEEK.DYNDNS.ORG über \\DC01.MRTWEEK.DYNDNS.ORG 
logoff am: 01.04.2010 um  20:22:08,46 von RDP-Tcp#4 als Benutzer MrTweek an DC01.MRTWEEK.DYNDNS.ORG über \\DC01.MRTWEEK.DYNDNS.ORG

und für starten eines Gerätes und ausschalten:
Beendet: 28.03.2010 um  3:25:19,73 
Start: 28.03.2010 um 11:51:43,96 
Beendet: 29.03.2010 um  5:10:55,84 
Start: 01.04.2010 um 15:28:17,96
die dateiebn heißen dann runtime_DC01 und account_DC01


wenn man startversuche loggen will dementsprechend dann in die Gruppenrichtlinien
anmelde logs kann man da auch global packen.
CadelPigott
CadelPigott 06.04.2010 um 09:16:29 Uhr
Goto Top
Hallo Dominic,

vielleicht etwas mit Spatzen auf Kanonen geschossen (oder anders herum?), aber sicherlich die sauberste Lösung, wäre ein Syslog Server.

http://www.msxfaq.de/tools/ntsyslog.htm (etwas weiter unten)

Wir haben das ganze mit einem Linux Syslogserver (Debian) gelöst. Überwacht werden die Syslog´s mit Nagios.
Anmeldeversuche bekommst du von Nagios dann per Mail gemeldet.

Gruß
Cadel
FrageMicrosoft Windows Server
Mehr von Dominic91Dominic91Confixx Installation Problem Filter.xs fehltDominic91 - 2 KommentareDominic91Support Verwaltungs SoftwareDominic91 - 6 KommentareDominic91(S) Lizenz für SPSS3 (Update von SPSS2)Dominic91 - 2 KommentareDominic91Suche Webhoster für Affiliate NetzwerkDominic91 - 7 Kommentare
Heiß diskutiert
knurrhahnKann KI helfen, über "NET.3.2 Firewall" die Eigenschaften von Firewalls zu vergleichen?knurrhahn - 41 Kommentaregerry56E-Mailversand von AON E-Mail funktioniert nicht mehr mit Microsoft Outlook 2007gerry56 - 23 KommentareUhl1970FileCrawler - schnelle Suche nach Dateien FreewareUhl1970 - 19 Kommentare1Werner1T-Online Emails kommen im Outlook-Postfach nicht an !1Werner1 - 18 KommentareRoadrunner74Excel friert bei Start auf Netzwerk-Laufwerken einRoadrunner74 - 18 KommentareStefanKittelServer für 1 Jahr mietenStefanKittel - 16 Kommentareflicflac2025OpenVPN - neue Zertifikateflicflac2025 - 16 Kommentaredefault-userKostengünstigen Datenretter gesucht - HDD-Motor defektdefault-user - 16 KommentaremaschoFunktionierende PST erstellenmascho - 14 KommentareU08154711Probleme mit Rclone unter Win11U08154711 - 14 KommentareYan2021Beim setzen von Rechten immer wieder FehlermeldungYan2021 - 14 KommentareWern2000Server hat alle NTFS-Ordner "vergessen"Wern2000 - 13 KommentarekpunktTP-Link EAP650 Konfiguration - Defekt oder bin ich zu blöd?kpunkt - 12 Kommentare