10
Logging Benutzername - DHCP Adresse
Wir haben einen Windows 2008 R2 Server (Domain Controller) und müssen dort eine Möglichkeit finden, wie Benutzerlogins und die via DHCP zugeordneten IP Adressen zum PC/Geräte des Nutzers für einen gewissen Zeitraum (3 Monate) gespeichert werden können. Beim DHCP Server ist Logging eingeschalten, aber das geht nur über 14 Tage. Außerdem ist dort kein Hinweis zum Benutzer sondern nur zum PC/Gerät zu finden.
Kann man das mit Bordmitteln? Können evtl. andere Systemmitteilungen dafür ausgenutzt werden?
Kann man das mit Bordmitteln? Können evtl. andere Systemmitteilungen dafür ausgenutzt werden?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 267285
Url: https://administrator.de/contentid/267285
Printed on: April 25, 2024 at 21:04 o'clock
10 Comments
Latest comment
Moin,
mach es doch über ein einfaches Login-Script das den Benutzernamen und den Computernamen in ein File auf dem Server schreibt.
Einfach mal die Suche bemühen, das gabs hier schon x-mal.
z.B. Automatisierte IP-Dokumentation
Gruß jodel32
mach es doch über ein einfaches Login-Script das den Benutzernamen und den Computernamen in ein File auf dem Server schreibt.
Einfach mal die Suche bemühen, das gabs hier schon x-mal.
z.B. Automatisierte IP-Dokumentation
Gruß jodel32
Hey jodel32!
Tja... das wäre schön, aber das Problem ist, dass es nicht nur Domain-Login loggen soll, sondern auch Anmeldungen via RADIUS von einem WLAN Controller.
Ich muß im Prinzip wissen, wann welcher Nutzer im Netz, welche IP hatte.
Gruß awilling
Tja... das wäre schön, aber das Problem ist, dass es nicht nur Domain-Login loggen soll, sondern auch Anmeldungen via RADIUS von einem WLAN Controller.
Ich muß im Prinzip wissen, wann welcher Nutzer im Netz, welche IP hatte.
Gruß awilling
Hi
Wie wäre es mit dem Logfiles des RADIUS Servers ? Da findest du alles. DHCP ist der falsche Platz, da wirst du nie eine Zuordnung zu Benutzernamen hinkriegen
LG
Tja... das wäre schön, aber das Problem ist, dass es nicht nur Domain-Login loggen soll, sondern auch Anmeldungen via
RADIUS von einem WLAN Controller.
RADIUS von einem WLAN Controller.
Wie wäre es mit dem Logfiles des RADIUS Servers ? Da findest du alles. DHCP ist der falsche Platz, da wirst du nie eine Zuordnung zu Benutzernamen hinkriegen
LG
Hallo catachan,
der Windows Server agiert ja hier als RADIUS Server. Er wird für die NPS des WLAN Controllers benutzt. Da finde ich keine Logs.
Es gibt ja 2 verschiedene Anmeldungen. Die an der Domäne, was via Logon Script oder evtl. via Event Log zu kontrollieren wäre und die Anmeldungen via WLAN von nicht Domänen Geräten, die z.B. nur Zugriff auf das Internet erhalten sollen.
VG
der Windows Server agiert ja hier als RADIUS Server. Er wird für die NPS des WLAN Controllers benutzt. Da finde ich keine Logs.
Es gibt ja 2 verschiedene Anmeldungen. Die an der Domäne, was via Logon Script oder evtl. via Event Log zu kontrollieren wäre und die Anmeldungen via WLAN von nicht Domänen Geräten, die z.B. nur Zugriff auf das Internet erhalten sollen.
VG
der Windows Server agiert ja hier als RADIUS Server. Er wird für die NPS des WLAN Controllers benutzt. Da finde ich keine
Logs.
Es gibt ja 2 verschiedene Anmeldungen. Die an der Domäne, was via Logon Script oder evtl. via Event Log zu kontrollieren
wäre und die Anmeldungen via WLAN von nicht Domänen Geräten, die z.B. nur Zugriff auf das Internet erhalten
Logs.
Es gibt ja 2 verschiedene Anmeldungen. Die an der Domäne, was via Logon Script oder evtl. via Event Log zu kontrollieren
wäre und die Anmeldungen via WLAN von nicht Domänen Geräten, die z.B. nur Zugriff auf das Internet erhalten
Im Standard protokolliert der NPS (siehe z.B. https://social.technet.microsoft.com/Forums/windowsserver/en-US/3a65ee4a ..)
LG
...ja, aber dort stehen leider nur die IPs des anfragenden Clienten. In diesem Fall ist das der WLAN Controller und nicht die des PCs.
LG
LG
Wie authentifizierst du gegen Radius ?
Via IEEE 802.1X über den CISCO WLAN Controller.
Welches Protokoll ?
EAP-TLS, PEAP-TLS, PEAP-MsCHAPv2 usw...
Werden die Rechner oder die User Authentifiziert ?
Lass dir bitte nicht alles aus der Nase ziehen
EAP-TLS, PEAP-TLS, PEAP-MsCHAPv2 usw...
Werden die Rechner oder die User Authentifiziert ?
Lass dir bitte nicht alles aus der Nase ziehen
Hallo catchan,
entschuldige bitte! Ich mußte vorhin dringend zum Kunden. Da war keine Zeit für Ausführlichkeiten...
Wir verwenden MsCHAPv2 mit Benutzerauthentifizierung.
Wir haben die Benutzernamen und die MAC Adressen durch die NPS Logs und die Zugriffe der internen IPs auf externe Adressen.
Was fehlt ist eigentlich die Info aus dem DHCP Logs, Welchem Benutzer oder welcher MAC zu einer bestimmten Zeit welche IP zugeordnet war. Die DHCP Logs gehen aber nur über 1 Woche. Wie es aussieht, muß ich für die Zukunft die DHCP Logs wöchentlich wegsichern, da MS hier scheinbar kein Rad zu Einstellen vorgesehen hat.
Für den gerade interessanten Zeitraum habe ich nun leider keine Infos mehr... es sei denn, es gibt noch eine Log Datei, in welcher diese Info stehen könnte.
LG
entschuldige bitte! Ich mußte vorhin dringend zum Kunden. Da war keine Zeit für Ausführlichkeiten...
Wir verwenden MsCHAPv2 mit Benutzerauthentifizierung.
Wir haben die Benutzernamen und die MAC Adressen durch die NPS Logs und die Zugriffe der internen IPs auf externe Adressen.
Was fehlt ist eigentlich die Info aus dem DHCP Logs, Welchem Benutzer oder welcher MAC zu einer bestimmten Zeit welche IP zugeordnet war. Die DHCP Logs gehen aber nur über 1 Woche. Wie es aussieht, muß ich für die Zukunft die DHCP Logs wöchentlich wegsichern, da MS hier scheinbar kein Rad zu Einstellen vorgesehen hat.
Für den gerade interessanten Zeitraum habe ich nun leider keine Infos mehr... es sei denn, es gibt noch eine Log Datei, in welcher diese Info stehen könnte.
LG
