oldmcreher

Login Logout

Wo verstecken sich die Login und Logout Daten im W2k3 DC?

Hallo,

Ich weiß nicht ob der Thread an dieser stelle richtig ist, daher versuche ich es erstmal hier....

Ich arbeite in einem System mit 500 W2K Clients und 3x sovielen Benutzern.
Nun ist es schon öfters vorgekommen das Logins weitergegeben wurden.
Gibt es die Möglichkeit im nachhinein festzustellen wer sich wann wo angemeldet hat, um doppelte genutzte Logins ausfindig zu machen.
Dieses dient dazu die "schwarzen Schafe" rauszufiltern.
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilen

Content-ID: 571

Url: https://administrator.de/forum/login-logout-571.html

Ausgedruckt am: 13.07.2025 um 23:07 Uhr

ratzla
ratzla 07.04.2006 um 13:35:23 Uhr
Im Event Log (Sciherheit) findest Du die Anmeldevorgänge sofern in den Überwachungsrichtlinien eingestellt wurde, dass dieser Vorgang protokolliert werden soll.
Unter NT ist das im Usermanager unter Optionen zu konfigurieren, unter 2000/2003 geht das mt den Gruppenrichtlinien (Anmeldeereignisse überwachen).
Es sind alle Anmeldevorgänge am Server verzeichnet, da sich die Anwender grundsätzlich gegen ihn authentifizieren müssen.
Das Auswerten von 500 Maschinen und 1500 User gibt aber mit Sicherheit ein Log das Du nicht ganz so einfach auswerten kannst. Ich denke das ist ein Fall für den Windows Scripting Host (Persönlich würde ich Perl bevorzugen). Damit geht auch ein Zugriff auf die Ereignsprotokolle mit den lokale Anmeldungen.
Eine andere (aus meiner Sicht einfachere Sache) wäre es, hier ein LogOn Script einzubauen, welches Dir die Maschinen und User Info in ein zentrales Log schreibt.
Ratlos
Ratlos 07.04.2006 um 14:00:05 Uhr
Du kannst auch im AD einstellen, dass sich jeder User nur einmal anmelden darf.
ITwissen
ITwissen 07.04.2006 um 15:44:17 Uhr
Kannst du noch ein Hinweis geben, wo man das einstellt?
geTuemII
geTuemII 07.04.2006 um 21:19:20 Uhr
Oldmcreher
Oldmcreher 08.04.2006 um 09:39:40 Uhr
Vielen Dank erstmal für die schnellen Antwort.
Für die Zukunft ist es mittlerweile mit gesichert, nur wie kann ich Daten aus dem letzten Halben Jahr bekommen? Microsoft Dokumentiert doch bestimmt Irgendwie Irgendwo (Natülich verborgen) Login Logout Daten...

Dieses währe ja auch sinnvoll zum Nachträglichen bereinigen der ADS, da ich das System nun mal erst übernommen habe.