dominic91
01.04.2010, aktualisiert am 18.10.2012
view11863
view4
0
Goto Top

Log-Tool für Anmeldeversuche und Anmeldungen

FrageMicrosoftWindows Server
Log-Tool für Anmeldeversuche und Anmeldungen bei Windows Server 2008

Guten Abend zusammen,

gibt es ein Tool, welches alle Anmeldeversuche (inkl.Username) aufzeichnet?

Vielen Dank für Eure Hilfe!

LG
Dominic
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 139723

Url: https://administrator.de/contentid/139723

Ausgedruckt am: 26.11.2024 um 09:11 Uhr

4 Kommentare
Neuester Kommentar
Goto Top
Edi.Pfisterer
Edi.Pfisterer 01.04.2010 um 18:57:22 Uhr
Goto Top
Ja, gibt es!
Nennt sich Ereignisanzeige...

lg
Dominic91
Dominic91 01.04.2010 um 19:48:08 Uhr
Goto Top
Tolles Tool... Ich möchte aber nicht das Ereignisprotokoll auswerten, sondern suche, wie schon erwähnt ein extra Tool dafür.
Metacrawler
Metacrawler 01.04.2010, aktualisiert am 18.10.2012 um 18:41:34 Uhr
Goto Top
Generell musst Du dir sowas selber bauen:

Wo finde ich LOG-Dateien vom TS-Server (terminal-Server)
vllt hilft Dir das ein wenig... =)

hier beispiel:
echo %USERNAME%;%date% %time%;%CLIENTNAME%;%COMPUTERNAME%;%LOGONSERVER%;%SESSIONNAME%;%USERDOMAIN% >> \\SERVER\Share$\log.txt


ich habs per-Bat Dateien gelöst und Gruppenrichtlinie und den SET-Variablen

bei mir kommt dann sowas raus für anmelden und logoff
logoff am: 27.03.2010 um  17:09:22,96 von RDP-Tcp#6 als administrator von DC01 über \\DC01 per  MRTWEEK.DYNDNS.ORG 
Logon am: 27.03.2010 um  17:09:31,21 an RDP-Tcp#7 als administrator von DC01 über \\DC01 per  MRTWEEK.DYNDNS.ORG 
Logon am: 27.03.2010 um  17:21:14,06 von RDP-Tcp#7 als Benutzer administrator an DC01.MRTWEEK.DYNDNS.ORG über \\DC01.MRTWEEK.DYNDNS.ORG 
Logon am: 27.03.2010 um  17:21:16,12 von RDP-Tcp#7 als Benutzer administrator an DC01.MRTWEEK.DYNDNS.ORG über \\DC01.MRTWEEK.DYNDNS.ORG 
logoff am: 28.03.2010 um   1:29:40,90 von RDP-Tcp#7 als Benutzer administrator an DC01.MRTWEEK.DYNDNS.ORG über \\DC01.MRTWEEK.DYNDNS.ORG 
logoff am: 28.03.2010 um   3:21:53,76 von RDP-Tcp#4 als Benutzer MrTweek an DC01.MRTWEEK.DYNDNS.ORG über \\DC01.MRTWEEK.DYNDNS.ORG 
Logon am: 28.03.2010 um   3:22:17,20 von RDP-Tcp#19 als Benutzer Administrator an DC01.MRTWEEK.DYNDNS.ORG über \\DC01.MRTWEEK.DYNDNS.ORG 
logoff am: 28.03.2010 um   3:25:17,29 von RDP-Tcp#19 als Benutzer Administrator an DC01.MRTWEEK.DYNDNS.ORG über \\DC01.MRTWEEK.DYNDNS.ORG 
Logon am: 28.03.2010 um  12:32:37,21 von RDP-Tcp#1 als Benutzer MrTweek an DC01.MRTWEEK.DYNDNS.ORG über \\DC01.MRTWEEK.DYNDNS.ORG 
Logon am: 28.03.2010 um  14:40:55,20 von RDP-Tcp#2 als Benutzer Administrator an DC01.MRTWEEK.DYNDNS.ORG über \\DC01.MRTWEEK.DYNDNS.ORG 
logoff am: 29.03.2010 um   5:10:45,71 von RDP-Tcp#2 als Benutzer Administrator an DC01.MRTWEEK.DYNDNS.ORG über \\DC01.MRTWEEK.DYNDNS.ORG 
logoff am: 29.03.2010 um   5:10:54,15 von RDP-Tcp#1 als Benutzer MrTweek an DC01.MRTWEEK.DYNDNS.ORG über \\DC01.MRTWEEK.DYNDNS.ORG 
Logon am: 01.04.2010 um  17:22:04,95 von RDP-Tcp#1 als Benutzer Administrator an DC01.MRTWEEK.DYNDNS.ORG über \\DC01.MRTWEEK.DYNDNS.ORG 
Logon am: 01.04.2010 um  20:20:21,68 von RDP-Tcp#4 als Benutzer MrTweek an DC01.MRTWEEK.DYNDNS.ORG über \\DC01.MRTWEEK.DYNDNS.ORG 
logoff am: 01.04.2010 um  20:22:08,46 von RDP-Tcp#4 als Benutzer MrTweek an DC01.MRTWEEK.DYNDNS.ORG über \\DC01.MRTWEEK.DYNDNS.ORG

und für starten eines Gerätes und ausschalten:
Beendet: 28.03.2010 um  3:25:19,73 
Start: 28.03.2010 um 11:51:43,96 
Beendet: 29.03.2010 um  5:10:55,84 
Start: 01.04.2010 um 15:28:17,96
die dateiebn heißen dann runtime_DC01 und account_DC01


wenn man startversuche loggen will dementsprechend dann in die Gruppenrichtlinien
anmelde logs kann man da auch global packen.
CadelPigott
CadelPigott 06.04.2010 um 09:16:29 Uhr
Goto Top
Hallo Dominic,

vielleicht etwas mit Spatzen auf Kanonen geschossen (oder anders herum?), aber sicherlich die sauberste Lösung, wäre ein Syslog Server.

http://www.msxfaq.de/tools/ntsyslog.htm (etwas weiter unten)

Wir haben das ganze mit einem Linux Syslogserver (Debian) gelöst. Überwacht werden die Syslog´s mit Nagios.
Anmeldeversuche bekommst du von Nagios dann per Mail gemeldet.

Gruß
Cadel
FrageMicrosoftWindows Server
Mehr von Dominic91Dominic91Confixx Installation Problem Filter.xs fehltDominic91 - 2 KommentareDominic91Support Verwaltungs SoftwareDominic91 - 6 KommentareDominic91(S) Lizenz für SPSS3 (Update von SPSS2)Dominic91 - 2 KommentareDominic91Suche Webhoster für Affiliate NetzwerkDominic91 - 7 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 21 KommentareLangaberWindows Server Sicherung Restore - MöglichkeitenLangaber - 21 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 20 KommentareBlitterWindows 10 u. 11 und 802.1x Netzwerk PortsecurityBlitter - 16 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentaremaxMicrosoft plant für 2025 mehrere Preiserhöhungenmax - 14 KommentareHemingwayWord Makro soll aktuelle Datei regelmäßig kopieren und speichernHemingway - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareEnrixkHilfe bei Netzwerkinfrastruktur für AbschlussprojektEnrixk - 12 KommentareDaniSIP Zugangsdaten von Vodafone erhaltenDani - 12 Kommentare