Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklärst du dich damit einverstanden, dass wir Cookies verwenden Mehr InfosVerstanden

Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Sicherheit Datenschutz
gelöst Login Logout

Mitglied: Oldmcreher

Oldmcreher (Level 1) - Jetzt verbinden

07.04.2006, aktualisiert 08.04.2006, 8909 Aufrufe, 5 Kommentare

Wo verstecken sich die Login und Logout Daten im W2k3 DC?

Hallo,

Ich weiß nicht ob der Thread an dieser stelle richtig ist, daher versuche ich es erstmal hier....

Ich arbeite in einem System mit 500 W2K Clients und 3x sovielen Benutzern.
Nun ist es schon öfters vorgekommen das Logins weitergegeben wurden.
Gibt es die Möglichkeit im nachhinein festzustellen wer sich wann wo angemeldet hat, um doppelte genutzte Logins ausfindig zu machen.
Dieses dient dazu die "schwarzen Schafe" rauszufiltern.
An Google+ senden
5 Antworten
Mitglied: ratzla
ratzla (Level 2) - Jetzt verbinden
07.04.2006 um 13:35 Uhr
Im Event Log (Sciherheit) findest Du die Anmeldevorgänge sofern in den Überwachungsrichtlinien eingestellt wurde, dass dieser Vorgang protokolliert werden soll.
Unter NT ist das im Usermanager unter Optionen zu konfigurieren, unter 2000/2003 geht das mt den Gruppenrichtlinien (Anmeldeereignisse überwachen).
Es sind alle Anmeldevorgänge am Server verzeichnet, da sich die Anwender grundsätzlich gegen ihn authentifizieren müssen.
Das Auswerten von 500 Maschinen und 1500 User gibt aber mit Sicherheit ein Log das Du nicht ganz so einfach auswerten kannst. Ich denke das ist ein Fall für den Windows Scripting Host (Persönlich würde ich Perl bevorzugen). Damit geht auch ein Zugriff auf die Ereignsprotokolle mit den lokale Anmeldungen.
Eine andere (aus meiner Sicht einfachere Sache) wäre es, hier ein LogOn Script einzubauen, welches Dir die Maschinen und User Info in ein zentrales Log schreibt.
Mitglied: Ratlos
Ratlos (Level 1) - Jetzt verbinden
07.04.2006 um 14:00 Uhr
Du kannst auch im AD einstellen, dass sich jeder User nur einmal anmelden darf.
Mitglied: ITwissen
ITwissen (Level 2) - Jetzt verbinden
07.04.2006 um 15:44 Uhr
Kannst du noch ein Hinweis geben, wo man das einstellt?
Mitglied: geTuemII
geTuemII (Level 3) - Jetzt verbinden
07.04.2006 um 21:19 Uhr
Ich habe das hier gefunden:

http://www.microsoft.com/technet/technetmag/issues/2005/05/UtilitySpotl ...

Gruß, geTuemII
Mitglied: Oldmcreher
Oldmcreher (Level 1) - Jetzt verbinden
08.04.2006 um 09:39 Uhr
Vielen Dank erstmal für die schnellen Antwort.
Für die Zukunft ist es mittlerweile mit gesichert, nur wie kann ich Daten aus dem letzten Halben Jahr bekommen? Microsoft Dokumentiert doch bestimmt Irgendwie Irgendwo (Natülich verborgen) Login Logout Daten...

Dieses währe ja auch sinnvoll zum Nachträglichen bereinigen der ADS, da ich das System nun mal erst übernommen habe.
Frage Sicherheit Datenschutz
Ähnliche Inhalte
Windows Tools

Dienst wird beim Logout ungewollt beendet

gelöst Frage von Roadrunner0815Windows Tools4 Kommentare

Hallo an Alle! Ich habe auf meinem Server (Windows Server 2008 R2) einen Dienst für die Abfrage von Terminals ...

PHP

Logout auf Website - Sessoin bleibt bestehen

Frage von IT-CallePHP4 Kommentare

Hallo, ich habe ein Problem, das wiefolgt aussieht. Ich logge mich ganz normal auf einer Website ein (Lokal mit ...

Utilities

Putty: Schließen des Fenster nach Logout verhindern

gelöst Frage von Fenris14Utilities1 Kommentar

Guten Tag, ist es möglich das Schließen des Fenster beim Logout über SSH zu verhindern, um sich zum Beispiel ...

Windows 10

Windows 10 auto logout ausschalten mit Server 2012 R2

Frage von SoenyWindows 104 Kommentare

Hi, ich habe hier alle rechner mit win 10 porf und habe einen server 2012 R2-. habe das problem, ...

Neue Wissensbeiträge
iOS
WatchChat für Whatsapp
Tipp von Criemo vor 13 StundeniOS

Ziemlich coole App für WhatsApp User in Verbindung mit der Apple Watch. Gibts für iOS sowohl als auch für ...

iOS
IOS hat nen Cursor !!!
Tipp von Criemo vor 1 TagiOS5 Kommentare

Nette Funktion im iOS. iPhone-Mauszeiger aktivieren „Nichts ist nerviger, als bei einem Tippfehler zu versuchen, den iOS-Cursor an die ...

Off Topic
Avengers 4: Endgame - Erster Trailer
Information von Frank vor 3 TagenOff Topic2 Kommentare

Ich weiß es ist Off Topic, aber ich freue mich auf diesen Film und vielleicht geht es anderen hier ...

Webbrowser
Microsoft bestätigt Edge mit Chromium-Kern
Information von Frank vor 3 TagenWebbrowser5 Kommentare

Microsoft hat nun in seinem Blog bestätigt, dass die nächste Edge Version kein EdgeHTML mehr für die Darstellung benutzen ...

Heiß diskutierte Inhalte
Exchange Server
Exchange Server 2010: Keine Eingehenden E-MAils
gelöst Frage von gabeBUExchange Server17 Kommentare

Hallo Zusammen Ich habe das kurzen auf dem Exchange 2010 Server das Problem, dass ich keine externen E-Mails mehr ...

Server
Server in zwei verschiedene Netzwerke einbinden
gelöst Frage von BennyFServer13 Kommentare

Hallo zusammen, bei uns im Haus sind im Erdgeschoss die Geschäftsräume und ab dem 1. Stock sind unsere privaten ...

Windows Netzwerk
Kerio. Kann keine Mails empfangen aber senden. Wer ist schuld. Kerio oder Windows domäne?
Frage von frosch2Windows Netzwerk13 Kommentare

Hallo, es existiert ein Problem bei uns mit dem mailen. Alle bestehenden Nutzer können mailen. Raus wie rein. Neuen ...

Netzwerkmanagement
Ticketsystem für eine Kommune gesucht
gelöst Frage von akovisNetzwerkmanagement11 Kommentare

Ich suche aktuell ein Ticketsystem für eine Kleinstadt von 13000 Einwaohnern. Das System soll alle Anfragen aus verschiedenen Kanälen ...

AixitICOLizengo