Powershell RDP Login auslesen
Hallo,
hat vielleicht jemand eine Powershellscript, mit dem man RDP-Logins in eine CSV exportieren kann?
Datum Uhrzeit, Benutzername, PC-Name, IP-Adresse
Ich habe unter
RDP
zwar was gefunden, aber hier werden keine Fehllogins ausgegeben.
---
supertux
hat vielleicht jemand eine Powershellscript, mit dem man RDP-Logins in eine CSV exportieren kann?
Datum Uhrzeit, Benutzername, PC-Name, IP-Adresse
Ich habe unter
RDP
zwar was gefunden, aber hier werden keine Fehllogins ausgegeben.
---
supertux
Please also mark the comments that contributed to the solution of the article
Content-Key: 573155
Url: https://administrator.de/contentid/573155
Printed on: April 19, 2024 at 16:04 o'clock
7 Comments
Latest comment
Moin,
Hast Du denn konfiguriert, dass die gelogt werden sollen?
Liebe Grüße
Erik
Hast Du denn konfiguriert, dass die gelogt werden sollen?
Liebe Grüße
Erik
Ziehs dir aus dem Eventlog (Get-WinEvent), Hinweise beachten!
https://purerds.org/remote-desktop-security/auditing-remote-desktop-serv ...
https://purerds.org/remote-desktop-free-tools/remote-desktop-services-lo ...
https://purerds.org/remote-desktop-security/auditing-remote-desktop-serv ...
https://purerds.org/remote-desktop-free-tools/remote-desktop-services-lo ...
Zitat von @144260:
Ziehs dir aus dem Eventlog (Get-WinEvent), Hinweise beachten!
https://purerds.org/remote-desktop-security/auditing-remote-desktop-serv ...
https://purerds.org/remote-desktop-free-tools/remote-desktop-services-lo ...
Ziehs dir aus dem Eventlog (Get-WinEvent), Hinweise beachten!
https://purerds.org/remote-desktop-security/auditing-remote-desktop-serv ...
https://purerds.org/remote-desktop-free-tools/remote-desktop-services-lo ...
Der wichtigste Satz auf der Seite, der leider nicht weiter erläutert wird:
Windows Server 2008 can be configured to record detailed information about failed logon attempts with a Logon Type of 10, corresponding to a Terminal Server/Remote Desktop Services session.
Wenn man nicht vorher die entsprechenden GPOs konfiguriert, dann findet man nichts, weil nichts da ist.
Zitat von @erikro:
Wenn man nicht vorher die entsprechenden GPOs konfiguriert, dann findet man nichts, weil nichts da ist.
Doch, aber man muss zwei Quellen zeitlich kombinieren. Bisschen weiter runter lesen, ne 2008er TS wird ja wohl auch kaum noch einer produktiv fahren.Wenn man nicht vorher die entsprechenden GPOs konfiguriert, dann findet man nichts, weil nichts da ist.
Zitat von @144260:
Zitat von @erikro:
Wenn man nicht vorher die entsprechenden GPOs konfiguriert, dann findet man nichts, weil nichts da ist.
Doch, aber man muss zwei Quellen kombinieren. Bisschen weiter runter lesen, ne 2008er TS wird ja wohl auch kaum noch einer produktiv fahren.Wenn man nicht vorher die entsprechenden GPOs konfiguriert, dann findet man nichts, weil nichts da ist.
Hoffentlich nicht. Aber es ist m. W. weiterhin so, dass nur geloggt wird, wenn es konfiguriert wurde.
Zitat von @erikro:
Wenn man nicht vorher die entsprechenden GPOs konfiguriert, dann findet man nichts, weil nichts da ist.
Wenn man nicht vorher die entsprechenden GPOs konfiguriert, dann findet man nichts, weil nichts da ist.
offTopic > Wenn 2 in einen Raum gehen und 3 kommen wieder raus, muss einer rein gehen damit niemand drin ist.
mfg und schönes WoEnd
kowa