supertux
20.05.2020
view5969
view7
0
Beitrags-Menü
  • Ausdrucken
  • Internen Beitrags-Link kopieren
  • Externen Beitrags-Link kopieren

Powershell RDP Login auslesen

gelöstFrageBatch, ShellEntwicklung
Hallo,

hat vielleicht jemand eine Powershellscript, mit dem man RDP-Logins in eine CSV exportieren kann?

Datum Uhrzeit, Benutzername, PC-Name, IP-Adresse

Ich habe unter

RDP

zwar was gefunden, aber hier werden keine Fehllogins ausgegeben.

---
supertux
Share articleTeilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilen

Content-ID: 573155

Url: https://administrator.de/forum/powershell-rdp-login-auslesen-573155.html

Ausgedruckt am: 24.04.2025 um 20:04 Uhr

7 Kommentare
Neuester Kommentar
Goto Top
erikro
erikro 20.05.2020 um 08:36:54 Uhr
Goto Top
Moin,

Zitat von @supertux:
zwar was gefunden, aber hier werden keine Fehllogins ausgegeben.

Hast Du denn konfiguriert, dass die gelogt werden sollen?

Liebe Grüße

Erik
144260
144260 20.05.2020 aktualisiert um 09:02:21 Uhr
Goto Top
Zitat von @supertux:
zwar was gefunden, aber hier werden keine Fehllogins ausgegeben.
Ziehs dir aus dem Eventlog (Get-WinEvent), Hinweise beachten!
https://purerds.org/remote-desktop-security/auditing-remote-desktop-serv ...
https://purerds.org/remote-desktop-free-tools/remote-desktop-services-lo ...
erikro
erikro 20.05.2020 um 09:04:17 Uhr
Goto Top
Zitat von @144260:

Zitat von @supertux:
zwar was gefunden, aber hier werden keine Fehllogins ausgegeben.
Ziehs dir aus dem Eventlog (Get-WinEvent), Hinweise beachten!
https://purerds.org/remote-desktop-security/auditing-remote-desktop-serv ...
https://purerds.org/remote-desktop-free-tools/remote-desktop-services-lo ...

Der wichtigste Satz auf der Seite, der leider nicht weiter erläutert wird:
Windows Server 2008 can be configured to record detailed information about failed logon attempts with a Logon Type of 10, corresponding to a Terminal Server/Remote Desktop Services session.

Wenn man nicht vorher die entsprechenden GPOs konfiguriert, dann findet man nichts, weil nichts da ist.
144260
144260 20.05.2020 aktualisiert um 09:17:37 Uhr
Goto Top
Zitat von @erikro:
Wenn man nicht vorher die entsprechenden GPOs konfiguriert, dann findet man nichts, weil nichts da ist.
Doch, aber man muss zwei Quellen zeitlich kombinieren. Bisschen weiter runter lesen, ne 2008er TS wird ja wohl auch kaum noch einer produktiv fahren.
erikro
erikro 20.05.2020 um 09:15:53 Uhr
Goto Top
Zitat von @144260:

Zitat von @erikro:
Wenn man nicht vorher die entsprechenden GPOs konfiguriert, dann findet man nichts, weil nichts da ist.
Doch, aber man muss zwei Quellen kombinieren. Bisschen weiter runter lesen, ne 2008er TS wird ja wohl auch kaum noch einer produktiv fahren.

Hoffentlich nicht. Aber es ist m. W. weiterhin so, dass nur geloggt wird, wenn es konfiguriert wurde.
KowaKowalski
KowaKowalski 20.05.2020 aktualisiert um 12:09:55 Uhr
Goto Top
Zitat von @erikro:
Wenn man nicht vorher die entsprechenden GPOs konfiguriert, dann findet man nichts, weil nichts da ist.

offTopic > Wenn 2 in einen Raum gehen und 3 kommen wieder raus, muss einer rein gehen damit niemand drin ist.
face-smile


mfg und schönes WoEnd
kowa
supertux
supertux 22.05.2020 aktualisiert um 12:37:52 Uhr
Goto Top
Hallo,

das RDPSoft RDS Log Viewer ist genau was ich gesucht habe.

Danke an alle!
gelöstFrageBatch, ShellEntwicklung
Mehr von supertuxsupertuxProbleme mit Office 2019supertux - 4 KommentaresupertuxDokumentenscanner OCR mit Zugpferdsupertux - 10 KommentaresupertuxFritzBox! 7490 Internet über LAN1supertux - 18 KommentaresupertuxWindows 10 Updates und Store Problemsupertux - 1 Kommentar
Heiß diskutiert
MysticFoxDEWindows 11 - Unerträgliche Ressourcenverschwendung - groteske RAM ReservierungenMysticFoxDE - 83 KommentareMaba90Batch oder PS Skript startet Programm nur als Prozess ohne GUIMaba90 - 45 KommentarekreuzbergerGängelung, neu erfunden. Diesmal: SYNOLOGYkreuzberger - 37 Kommentarepsimon87Serverschrank im Garten (in der "Gartenhütte")psimon87 - 19 KommentareManuManu2021Handelsregister.de nicht aufrufbarManuManu2021 - 16 KommentareTenniscrackUSB Stick mit Windows 2 Go erstellenTenniscrack - 15 Kommentaregerry56Netzwerk-Problem mit unterschiedlichen Betriebssystemengerry56 - 15 KommentarespinnifexMein Explorer bringt mich zum Wahnsinn (Einstellungen merken)spinnifex - 14 KommentareYan2021Thunderbolt USB-C auf USB-A Stecker bessere Lösung?Yan2021 - 14 KommentarefloriaugsBackup Cloud - Empfehlungfloriaugs - 14 KommentareNominisHeimnetzwerk - Aufteilung aktualisierenNominis - 13 KommentareStefanKittelEin Maillink in einer Mail in O365 Classic führt zu New Outlook?StefanKittel - 11 KommentarekreuzbergerOrdner zerteilen in mehrere Teile mit vorgegebener Größekreuzberger - 11 Kommentare