supertux
May 20, 2020
view5255
view7
0
Goto Top

Powershell RDP Login auslesen

GermansolvedQuestionBatch, ShellDevelopment
Hallo,

hat vielleicht jemand eine Powershellscript, mit dem man RDP-Logins in eine CSV exportieren kann?

Datum Uhrzeit, Benutzername, PC-Name, IP-Adresse

Ich habe unter

RDP

zwar was gefunden, aber hier werden keine Fehllogins ausgegeben.

---
supertux
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 573155

Url: https://administrator.de/contentid/573155

Printed on: April 19, 2024 at 16:04 o'clock

7 Comments
Latest comment
Goto Top
Member: erikro
erikro May 20, 2020 at 06:36:54 (UTC)
Goto Top
Moin,

Zitat von @supertux:
zwar was gefunden, aber hier werden keine Fehllogins ausgegeben.

Hast Du denn konfiguriert, dass die gelogt werden sollen?

Liebe Grüße

Erik
Mitglied: 144260
144260 May 20, 2020 updated at 07:02:21 (UTC)
Goto Top
Zitat von @supertux:
zwar was gefunden, aber hier werden keine Fehllogins ausgegeben.
Ziehs dir aus dem Eventlog (Get-WinEvent), Hinweise beachten!
https://purerds.org/remote-desktop-security/auditing-remote-desktop-serv ...
https://purerds.org/remote-desktop-free-tools/remote-desktop-services-lo ...
Member: erikro
erikro May 20, 2020 at 07:04:17 (UTC)
Goto Top
Zitat von @144260:

Zitat von @supertux:
zwar was gefunden, aber hier werden keine Fehllogins ausgegeben.
Ziehs dir aus dem Eventlog (Get-WinEvent), Hinweise beachten!
https://purerds.org/remote-desktop-security/auditing-remote-desktop-serv ...
https://purerds.org/remote-desktop-free-tools/remote-desktop-services-lo ...

Der wichtigste Satz auf der Seite, der leider nicht weiter erläutert wird:
Windows Server 2008 can be configured to record detailed information about failed logon attempts with a Logon Type of 10, corresponding to a Terminal Server/Remote Desktop Services session.

Wenn man nicht vorher die entsprechenden GPOs konfiguriert, dann findet man nichts, weil nichts da ist.
Mitglied: 144260
144260 May 20, 2020 updated at 07:17:37 (UTC)
Goto Top
Zitat von @erikro:
Wenn man nicht vorher die entsprechenden GPOs konfiguriert, dann findet man nichts, weil nichts da ist.
Doch, aber man muss zwei Quellen zeitlich kombinieren. Bisschen weiter runter lesen, ne 2008er TS wird ja wohl auch kaum noch einer produktiv fahren.
Member: erikro
erikro May 20, 2020 at 07:15:53 (UTC)
Goto Top
Zitat von @144260:

Zitat von @erikro:
Wenn man nicht vorher die entsprechenden GPOs konfiguriert, dann findet man nichts, weil nichts da ist.
Doch, aber man muss zwei Quellen kombinieren. Bisschen weiter runter lesen, ne 2008er TS wird ja wohl auch kaum noch einer produktiv fahren.

Hoffentlich nicht. Aber es ist m. W. weiterhin so, dass nur geloggt wird, wenn es konfiguriert wurde.
Member: KowaKowalski
KowaKowalski May 20, 2020 updated at 10:09:55 (UTC)
Goto Top
Zitat von @erikro:
Wenn man nicht vorher die entsprechenden GPOs konfiguriert, dann findet man nichts, weil nichts da ist.

offTopic > Wenn 2 in einen Raum gehen und 3 kommen wieder raus, muss einer rein gehen damit niemand drin ist.
face-smile


mfg und schönes WoEnd
kowa
Member: supertux
supertux May 22, 2020 updated at 10:37:52 (UTC)
Goto Top
Hallo,

das RDPSoft RDS Log Viewer ist genau was ich gesucht habe.

Danke an alle!
GermansolvedQuestionBatch, ShellDevelopment
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 3 CommentsAlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 CommentsjstrickerWIREGUARD VPN ON UDM PRO BEHIND FRITZBOX - HANDSHAKE DID NOT COMPLETEjstricker - 3 CommentsDaniEnd of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment