Login Logout
Wo verstecken sich die Login und Logout Daten im W2k3 DC?
Hallo,
Ich weiß nicht ob der Thread an dieser stelle richtig ist, daher versuche ich es erstmal hier....
Ich arbeite in einem System mit 500 W2K Clients und 3x sovielen Benutzern.
Nun ist es schon öfters vorgekommen das Logins weitergegeben wurden.
Gibt es die Möglichkeit im nachhinein festzustellen wer sich wann wo angemeldet hat, um doppelte genutzte Logins ausfindig zu machen.
Dieses dient dazu die "schwarzen Schafe" rauszufiltern.
Ich weiß nicht ob der Thread an dieser stelle richtig ist, daher versuche ich es erstmal hier....
Ich arbeite in einem System mit 500 W2K Clients und 3x sovielen Benutzern.
Nun ist es schon öfters vorgekommen das Logins weitergegeben wurden.
Gibt es die Möglichkeit im nachhinein festzustellen wer sich wann wo angemeldet hat, um doppelte genutzte Logins ausfindig zu machen.
Dieses dient dazu die "schwarzen Schafe" rauszufiltern.
Please also mark the comments that contributed to the solution of the article
Content-Key: 571
Url: https://administrator.de/contentid/571
Printed on: April 20, 2024 at 02:04 o'clock
5 Comments
Latest comment
Im Event Log (Sciherheit) findest Du die Anmeldevorgänge sofern in den Überwachungsrichtlinien eingestellt wurde, dass dieser Vorgang protokolliert werden soll.
Unter NT ist das im Usermanager unter Optionen zu konfigurieren, unter 2000/2003 geht das mt den Gruppenrichtlinien (Anmeldeereignisse überwachen).
Es sind alle Anmeldevorgänge am Server verzeichnet, da sich die Anwender grundsätzlich gegen ihn authentifizieren müssen.
Das Auswerten von 500 Maschinen und 1500 User gibt aber mit Sicherheit ein Log das Du nicht ganz so einfach auswerten kannst. Ich denke das ist ein Fall für den Windows Scripting Host (Persönlich würde ich Perl bevorzugen). Damit geht auch ein Zugriff auf die Ereignsprotokolle mit den lokale Anmeldungen.
Eine andere (aus meiner Sicht einfachere Sache) wäre es, hier ein LogOn Script einzubauen, welches Dir die Maschinen und User Info in ein zentrales Log schreibt.
Unter NT ist das im Usermanager unter Optionen zu konfigurieren, unter 2000/2003 geht das mt den Gruppenrichtlinien (Anmeldeereignisse überwachen).
Es sind alle Anmeldevorgänge am Server verzeichnet, da sich die Anwender grundsätzlich gegen ihn authentifizieren müssen.
Das Auswerten von 500 Maschinen und 1500 User gibt aber mit Sicherheit ein Log das Du nicht ganz so einfach auswerten kannst. Ich denke das ist ein Fall für den Windows Scripting Host (Persönlich würde ich Perl bevorzugen). Damit geht auch ein Zugriff auf die Ereignsprotokolle mit den lokale Anmeldungen.
Eine andere (aus meiner Sicht einfachere Sache) wäre es, hier ein LogOn Script einzubauen, welches Dir die Maschinen und User Info in ein zentrales Log schreibt.
Ich habe das hier gefunden:
http://www.microsoft.com/technet/technetmag/issues/2005/05/UtilitySpotl ...
Gruß, geTuemII
http://www.microsoft.com/technet/technetmag/issues/2005/05/UtilitySpotl ...
Gruß, geTuemII