Login Logout
5
Wo verstecken sich die Login und Logout Daten im W2k3 DC?
Hallo,
Ich weiß nicht ob der Thread an dieser stelle richtig ist, daher versuche ich es erstmal hier....
Ich arbeite in einem System mit 500 W2K Clients und 3x sovielen Benutzern.
Nun ist es schon öfters vorgekommen das Logins weitergegeben wurden.
Gibt es die Möglichkeit im nachhinein festzustellen wer sich wann wo angemeldet hat, um doppelte genutzte Logins ausfindig zu machen.
Dieses dient dazu die "schwarzen Schafe" rauszufiltern.
Ich weiß nicht ob der Thread an dieser stelle richtig ist, daher versuche ich es erstmal hier....
Ich arbeite in einem System mit 500 W2K Clients und 3x sovielen Benutzern.
Nun ist es schon öfters vorgekommen das Logins weitergegeben wurden.
Gibt es die Möglichkeit im nachhinein festzustellen wer sich wann wo angemeldet hat, um doppelte genutzte Logins ausfindig zu machen.
Dieses dient dazu die "schwarzen Schafe" rauszufiltern.
Auf Facebook teilen
Auf Twitter teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-Key: 571
Url: https://administrator.de/contentid/571
Ausgedruckt am: 16.08.2022 um 00:08 Uhr
5 Kommentare
Neuester Kommentar
Im Event Log (Sciherheit) findest Du die Anmeldevorgänge sofern in den Überwachungsrichtlinien eingestellt wurde, dass dieser Vorgang protokolliert werden soll.
Unter NT ist das im Usermanager unter Optionen zu konfigurieren, unter 2000/2003 geht das mt den Gruppenrichtlinien (Anmeldeereignisse überwachen).
Es sind alle Anmeldevorgänge am Server verzeichnet, da sich die Anwender grundsätzlich gegen ihn authentifizieren müssen.
Das Auswerten von 500 Maschinen und 1500 User gibt aber mit Sicherheit ein Log das Du nicht ganz so einfach auswerten kannst. Ich denke das ist ein Fall für den Windows Scripting Host (Persönlich würde ich Perl bevorzugen). Damit geht auch ein Zugriff auf die Ereignsprotokolle mit den lokale Anmeldungen.
Eine andere (aus meiner Sicht einfachere Sache) wäre es, hier ein LogOn Script einzubauen, welches Dir die Maschinen und User Info in ein zentrales Log schreibt.
Unter NT ist das im Usermanager unter Optionen zu konfigurieren, unter 2000/2003 geht das mt den Gruppenrichtlinien (Anmeldeereignisse überwachen).
Es sind alle Anmeldevorgänge am Server verzeichnet, da sich die Anwender grundsätzlich gegen ihn authentifizieren müssen.
Das Auswerten von 500 Maschinen und 1500 User gibt aber mit Sicherheit ein Log das Du nicht ganz so einfach auswerten kannst. Ich denke das ist ein Fall für den Windows Scripting Host (Persönlich würde ich Perl bevorzugen). Damit geht auch ein Zugriff auf die Ereignsprotokolle mit den lokale Anmeldungen.
Eine andere (aus meiner Sicht einfachere Sache) wäre es, hier ein LogOn Script einzubauen, welches Dir die Maschinen und User Info in ein zentrales Log schreibt.
Du kannst auch im AD einstellen, dass sich jeder User nur einmal anmelden darf.
Kannst du noch ein Hinweis geben, wo man das einstellt?
Ich habe das hier gefunden:
http://www.microsoft.com/technet/technetmag/issues/2005/05/UtilitySpotl ...
Gruß, geTuemII
http://www.microsoft.com/technet/technetmag/issues/2005/05/UtilitySpotl ...
Gruß, geTuemII
Vielen Dank erstmal für die schnellen Antwort.
Für die Zukunft ist es mittlerweile mit gesichert, nur wie kann ich Daten aus dem letzten Halben Jahr bekommen? Microsoft Dokumentiert doch bestimmt Irgendwie Irgendwo (Natülich verborgen) Login Logout Daten...
Dieses währe ja auch sinnvoll zum Nachträglichen bereinigen der ADS, da ich das System nun mal erst übernommen habe.
Für die Zukunft ist es mittlerweile mit gesichert, nur wie kann ich Daten aus dem letzten Halben Jahr bekommen? Microsoft Dokumentiert doch bestimmt Irgendwie Irgendwo (Natülich verborgen) Login Logout Daten...
Dieses währe ja auch sinnvoll zum Nachträglichen bereinigen der ADS, da ich das System nun mal erst übernommen habe.
