Loggen vor win anmeldung
Hi IT Experten
ich habe zuhause ein kleines netzwerk mit 4 rechnern, diese rechner sind alle passwort geschützt. so und jetzt hab ich mir gedacht das es geloggt werden soll wenn jemand den rechner hochfährt und das passwort eingeben soll. hat da jemand eine idee wie man das lösen kann?
ich danke euch schon mal für eure hilfe
gruß icaros
ich habe zuhause ein kleines netzwerk mit 4 rechnern, diese rechner sind alle passwort geschützt. so und jetzt hab ich mir gedacht das es geloggt werden soll wenn jemand den rechner hochfährt und das passwort eingeben soll. hat da jemand eine idee wie man das lösen kann?
ich danke euch schon mal für eure hilfe
gruß icaros
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 38935
Url: https://administrator.de/forum/loggen-vor-win-anmeldung-38935.html
Ausgedruckt am: 27.04.2025 um 10:04 Uhr
8 Kommentare
Neuester Kommentar
Moin,
verstehe ich das richtig, Du möchtest noch vor dem Anmelden das Hochfahren des Rechners mitloggen? Oder interessiert dich nur wer sich wann anmeldet?
Gruß
nopain
verstehe ich das richtig, Du möchtest noch vor dem Anmelden das Hochfahren des Rechners mitloggen? Oder interessiert dich nur wer sich wann anmeldet?
Gruß
nopain
ja du hast das richtig verstanden. kann man da was machen
hmmm tja... vor einer solchen Anforderung saß ich noch nicht.... aber man könnte ich doch einfach ein kleines Batch-Script schreiben welches ganz trivial einfach das Datum und die Uhrzeit in eine Datei schreibt und dieses über den REG-DB-Eintrag
HKLM\Software\Microsoft\windows\CurrentVersion\run
starten lassen. Da müßte man ein wenig rumfummeln wie man den Eintrag genau zu machen hat, aber das wäre ne möglichkeit.
Mehr als den Zeitpunkt kann man ja nicht logen, da wir ja garnicht wissen wer sich anmelden wird und ob überhaupt sich jemand anmelden wird. Die userbezogenen Daten können je erst geloggt werden wenn ein User sich bereits angemeldet hat, also nach Eingabe der Userdaten und dem Passwort.
Gruß
nopain
HKLM\Software\Microsoft\windows\CurrentVersion\run
starten lassen. Da müßte man ein wenig rumfummeln wie man den Eintrag genau zu machen hat, aber das wäre ne möglichkeit.
Mehr als den Zeitpunkt kann man ja nicht logen, da wir ja garnicht wissen wer sich anmelden wird und ob überhaupt sich jemand anmelden wird. Die userbezogenen Daten können je erst geloggt werden wenn ein User sich bereits angemeldet hat, also nach Eingabe der Userdaten und dem Passwort.
Gruß
nopain
ah ok! das is doch schon mal was!
vielen dank für die schnelle hilfe
vielen dank für die schnelle hilfe
Moin Icaros,
erscheint mir alles zu überdimensioniert.
Das Hoch- und Herunterfahren wird doch ohnehin schon in epischer Breite im Ereignisprotokoll dokumentiert.
Dann schick lieber bei Interesse (WTF willst Du denn mit dieser Info?? Graphisch aufbereiten?
) eine DumpEL-Zeile vom CMD-Prompt ab.
...wobei der Parameter "-d 2", also 2 Tage, natürlich bei mir nur zur Demo war.
Kannst auch 90 tage nehmen.
Ereignis 6005 ist "das Hochfahren", Ereignis 6006 das Herunterfahren.
Gruß
Biber
erscheint mir alles zu überdimensioniert.
Das Hoch- und Herunterfahren wird doch ohnehin schon in epischer Breite im Ereignisprotokoll dokumentiert.
Dann schick lieber bei Interesse (WTF willst Du denn mit dieser Info?? Graphisch aufbereiten?
) eine DumpEL-Zeile vom CMD-Prompt ab.>dumpel -l system -d 2 -m EventLog -e 6006 6005 -format tdI 2>nul
07:09:23 8/28/2006 6005
07:42:05 8/28/2006 6006
07:42:40 8/28/2006 6005
21:54:18 8/28/2006 6006
05:37:35 8/29/2006 6005...wobei der Parameter "-d 2", also 2 Tage, natürlich bei mir nur zur Demo war.
Kannst auch 90 tage nehmen.
Ereignis 6005 ist "das Hochfahren", Ereignis 6006 das Herunterfahren.
Gruß
Biber
nein ich möchte sie nicht graphisch ausarbeiten. in dieser form würde mir schon reichen. ich brauche die info um zu überwachen wann der rechner hochgefahren wird um zu sehen ob es auch ein benutzer mit pass war da nicht jeder mitbewohner was an den rechnern zu suchen hat.
geht darum ob jemand versucht das pass zu cracken.
danke und gruß Icaros
geht darum ob jemand versucht das pass zu cracken.
danke und gruß Icaros
geht darum ob jemand versucht das pass zu cracken.
Dann prüf gezielt auf Ereignis 4711 - ("Password successfully cracked")
Hast Du schon mal erwogen, nur mit Leuten zusammenzuziehen, denen Du weiter traust, als sich ein Teebeutel werfen lässt?
Ich denke nicht, dass sich Eure Probleme mit Skripten lösen lassen.
Trotzdem viel Glück
Biber
Dann prüf gezielt auf Ereignis 4711 -
("Password successfully cracked")
Hast Du schon mal erwogen, nur mit Leuten
zusammenzuziehen, denen Du weiter traust, als
sich ein Teebeutel werfen lässt?
Ich denke nicht, dass sich Eure Probleme mit
Skripten lösen lassen.
Sehe ich genauso!
Ein gutes Beispiel dafür, daß die IT keine organisatorischen Probleme lösen kann.
Viel Glück auch von mir
Gruß
Nopain
