dominic91

Log-Tool für Anmeldeversuche und Anmeldungen

Log-Tool für Anmeldeversuche und Anmeldungen bei Windows Server 2008

Guten Abend zusammen,

gibt es ein Tool, welches alle Anmeldeversuche (inkl.Username) aufzeichnet?

Vielen Dank für Eure Hilfe!

LG
Dominic
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilen

Content-ID: 139723

Url: https://administrator.de/forum/log-tool-fuer-anmeldeversuche-und-anmeldungen-139723.html

Ausgedruckt am: 04.06.2025 um 01:06 Uhr

Edi.Pfisterer
Edi.Pfisterer 01.04.2010 um 18:57:22 Uhr
Goto Top
Ja, gibt es!
Nennt sich Ereignisanzeige...

lg
Dominic91
Dominic91 01.04.2010 um 19:48:08 Uhr
Goto Top
Tolles Tool... Ich möchte aber nicht das Ereignisprotokoll auswerten, sondern suche, wie schon erwähnt ein extra Tool dafür.
Metacrawler
Metacrawler 01.04.2010, aktualisiert am 18.10.2012 um 18:41:34 Uhr
Goto Top
Generell musst Du dir sowas selber bauen:

Wo finde ich LOG-Dateien vom TS-Server (terminal-Server)
vllt hilft Dir das ein wenig... =)

hier beispiel:
echo %USERNAME%;%date% %time%;%CLIENTNAME%;%COMPUTERNAME%;%LOGONSERVER%;%SESSIONNAME%;%USERDOMAIN% >> \\SERVER\Share$\log.txt


ich habs per-Bat Dateien gelöst und Gruppenrichtlinie und den SET-Variablen

bei mir kommt dann sowas raus für anmelden und logoff
logoff am: 27.03.2010 um  17:09:22,96 von RDP-Tcp#6 als administrator von DC01 über \\DC01 per  MRTWEEK.DYNDNS.ORG 
Logon am: 27.03.2010 um  17:09:31,21 an RDP-Tcp#7 als administrator von DC01 über \\DC01 per  MRTWEEK.DYNDNS.ORG 
Logon am: 27.03.2010 um  17:21:14,06 von RDP-Tcp#7 als Benutzer administrator an DC01.MRTWEEK.DYNDNS.ORG über \\DC01.MRTWEEK.DYNDNS.ORG 
Logon am: 27.03.2010 um  17:21:16,12 von RDP-Tcp#7 als Benutzer administrator an DC01.MRTWEEK.DYNDNS.ORG über \\DC01.MRTWEEK.DYNDNS.ORG 
logoff am: 28.03.2010 um   1:29:40,90 von RDP-Tcp#7 als Benutzer administrator an DC01.MRTWEEK.DYNDNS.ORG über \\DC01.MRTWEEK.DYNDNS.ORG 
logoff am: 28.03.2010 um   3:21:53,76 von RDP-Tcp#4 als Benutzer MrTweek an DC01.MRTWEEK.DYNDNS.ORG über \\DC01.MRTWEEK.DYNDNS.ORG 
Logon am: 28.03.2010 um   3:22:17,20 von RDP-Tcp#19 als Benutzer Administrator an DC01.MRTWEEK.DYNDNS.ORG über \\DC01.MRTWEEK.DYNDNS.ORG 
logoff am: 28.03.2010 um   3:25:17,29 von RDP-Tcp#19 als Benutzer Administrator an DC01.MRTWEEK.DYNDNS.ORG über \\DC01.MRTWEEK.DYNDNS.ORG 
Logon am: 28.03.2010 um  12:32:37,21 von RDP-Tcp#1 als Benutzer MrTweek an DC01.MRTWEEK.DYNDNS.ORG über \\DC01.MRTWEEK.DYNDNS.ORG 
Logon am: 28.03.2010 um  14:40:55,20 von RDP-Tcp#2 als Benutzer Administrator an DC01.MRTWEEK.DYNDNS.ORG über \\DC01.MRTWEEK.DYNDNS.ORG 
logoff am: 29.03.2010 um   5:10:45,71 von RDP-Tcp#2 als Benutzer Administrator an DC01.MRTWEEK.DYNDNS.ORG über \\DC01.MRTWEEK.DYNDNS.ORG 
logoff am: 29.03.2010 um   5:10:54,15 von RDP-Tcp#1 als Benutzer MrTweek an DC01.MRTWEEK.DYNDNS.ORG über \\DC01.MRTWEEK.DYNDNS.ORG 
Logon am: 01.04.2010 um  17:22:04,95 von RDP-Tcp#1 als Benutzer Administrator an DC01.MRTWEEK.DYNDNS.ORG über \\DC01.MRTWEEK.DYNDNS.ORG 
Logon am: 01.04.2010 um  20:20:21,68 von RDP-Tcp#4 als Benutzer MrTweek an DC01.MRTWEEK.DYNDNS.ORG über \\DC01.MRTWEEK.DYNDNS.ORG 
logoff am: 01.04.2010 um  20:22:08,46 von RDP-Tcp#4 als Benutzer MrTweek an DC01.MRTWEEK.DYNDNS.ORG über \\DC01.MRTWEEK.DYNDNS.ORG 
 

und für starten eines Gerätes und ausschalten:
Beendet: 28.03.2010 um  3:25:19,73 
Start: 28.03.2010 um 11:51:43,96 
Beendet: 29.03.2010 um  5:10:55,84 
Start: 01.04.2010 um 15:28:17,96 
die dateiebn heißen dann runtime_DC01 und account_DC01


wenn man startversuche loggen will dementsprechend dann in die Gruppenrichtlinien
anmelde logs kann man da auch global packen.
CadelPigott
CadelPigott 06.04.2010 um 09:16:29 Uhr
Goto Top
Hallo Dominic,

vielleicht etwas mit Spatzen auf Kanonen geschossen (oder anders herum?), aber sicherlich die sauberste Lösung, wäre ein Syslog Server.

http://www.msxfaq.de/tools/ntsyslog.htm (etwas weiter unten)

Wir haben das ganze mit einem Linux Syslogserver (Debian) gelöst. Überwacht werden die Syslog´s mit Nagios.
Anmeldeversuche bekommst du von Nagios dann per Mail gemeldet.

Gruß
Cadel