Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Powershell RDP Login auslesen

Mitglied: supertux

supertux (Level 1) - Jetzt verbinden

20.05.2020 um 07:17 Uhr, 528 Aufrufe, 7 Kommentare

Hallo,

hat vielleicht jemand eine Powershellscript, mit dem man RDP-Logins in eine CSV exportieren kann?

Datum Uhrzeit, Benutzername, PC-Name, IP-Adresse

Ich habe unter

RDP

zwar was gefunden, aber hier werden keine Fehllogins ausgegeben.

---
supertux
Mitglied: erikro
20.05.2020 um 08:36 Uhr
Moin,

Zitat von supertux:
zwar was gefunden, aber hier werden keine Fehllogins ausgegeben.

Hast Du denn konfiguriert, dass die gelogt werden sollen?

Liebe Grüße

Erik
Bitte warten ..
Mitglied: killpid
20.05.2020, aktualisiert um 09:02 Uhr
Zitat von supertux:
zwar was gefunden, aber hier werden keine Fehllogins ausgegeben.
Ziehs dir aus dem Eventlog (Get-WinEvent), Hinweise beachten!
https://purerds.org/remote-desktop-security/auditing-remote-desktop-serv ...
https://purerds.org/remote-desktop-free-tools/remote-desktop-services-lo ...
Bitte warten ..
Mitglied: erikro
20.05.2020 um 09:04 Uhr
Zitat von killpid:

Zitat von supertux:
zwar was gefunden, aber hier werden keine Fehllogins ausgegeben.
Ziehs dir aus dem Eventlog (Get-WinEvent), Hinweise beachten!
https://purerds.org/remote-desktop-security/auditing-remote-desktop-serv ...
https://purerds.org/remote-desktop-free-tools/remote-desktop-services-lo ...

Der wichtigste Satz auf der Seite, der leider nicht weiter erläutert wird:
Windows Server 2008 can be configured to record detailed information about failed logon attempts with a Logon Type of 10, corresponding to a Terminal Server/Remote Desktop Services session.

Wenn man nicht vorher die entsprechenden GPOs konfiguriert, dann findet man nichts, weil nichts da ist.
Bitte warten ..
Mitglied: killpid
20.05.2020, aktualisiert um 09:17 Uhr
Zitat von erikro:
Wenn man nicht vorher die entsprechenden GPOs konfiguriert, dann findet man nichts, weil nichts da ist.
Doch, aber man muss zwei Quellen zeitlich kombinieren. Bisschen weiter runter lesen, ne 2008er TS wird ja wohl auch kaum noch einer produktiv fahren.
Bitte warten ..
Mitglied: erikro
20.05.2020 um 09:15 Uhr
Zitat von killpid:

Zitat von erikro:
Wenn man nicht vorher die entsprechenden GPOs konfiguriert, dann findet man nichts, weil nichts da ist.
Doch, aber man muss zwei Quellen kombinieren. Bisschen weiter runter lesen, ne 2008er TS wird ja wohl auch kaum noch einer produktiv fahren.

Hoffentlich nicht. Aber es ist m. W. weiterhin so, dass nur geloggt wird, wenn es konfiguriert wurde.
Bitte warten ..
Mitglied: KowaKowalski
20.05.2020, aktualisiert um 12:09 Uhr
Zitat von erikro:
Wenn man nicht vorher die entsprechenden GPOs konfiguriert, dann findet man nichts, weil nichts da ist.

offTopic > Wenn 2 in einen Raum gehen und 3 kommen wieder raus, muss einer rein gehen damit niemand drin ist.



mfg und schönes WoEnd
kowa
Bitte warten ..
Mitglied: supertux
22.05.2020, aktualisiert um 12:37 Uhr
Hallo,

das RDPSoft RDS Log Viewer ist genau was ich gesucht habe.

Danke an alle!
Bitte warten ..
Ähnliche Inhalte
Batch & Shell

Windows RDP - Client Computername via Powershell ermitteln

gelöst Frage von joe2017Batch & Shell5 Kommentare

Hallo zusammen, ich hoffe mir kann hier jemand helfen. Ich bin auf der Suche nach einem Powershell Befehl welcher ...

Windows Server

RDP Sitzung Statusleiste-Blendet sich nach Login aus-Einstellung

gelöst Frage von STITDKWindows Server14 Kommentare

Guten Morgen ;) Meine Statusleiste bei der RDP-Sitzung blendet sich automatisch aus-Ja ich weis man kann Sie "anpinnen" Diese ...

Batch & Shell

Powershell Logon Script - Set Default Printer für RDP Client

gelöst Frage von joe2017Batch & Shell4 Kommentare

Hallo zusammen, ich habe ein schönes Powershell Script geschrieben in welchem ich für meinen RDP Client den Standard Drucker ...

Windows Server

Neues Passwort für AD-User-Konto bei Login per PowerShell-Skript

gelöst Frage von DanielG1974Windows Server4 Kommentare

Hallo. Ich habe auf einem SBS 2011 bestimmte User in einer Gruppe zusammengefasst. Diese Gruppe wird von einem PowerShell-Skript ...

Neue Wissensbeiträge
Sicherheit

Mehrere Sicherheitslücken in QNAP-NAS-Systemen aufgetaucht

Information von transocean vor 21 StundenSicherheit

Moin, QNAP hat drei Sicherheitsprobleme publik gemacht und empfiehlt sofortiges Update. Gruß Uwe

DNS

"Quickie": Mozillas "DNS over HTTPS" in pfSense blockieren

Anleitung von FA-jka vor 23 StundenDNS4 Kommentare

Hallo, Mozilla macht jetzt wohl wirklich Ernst mit "DNS over HTTPS" (kurz: DoH). Damit werden sämtliche DNS-Anfragen zu entsprechenden ...

Sicherheit
Störung bei Telematikinfrasturktur GEMATIK
Information von lcer00 vor 1 TagSicherheit

Am 27. Mai 2020 ist es offenbar zu einer Fehlkonfiguration in der Zentralen Telematikinfrastruktur gekommen. Nähreres dazu findet sich ...

Informationsdienste

Trump vs Twitter - Angriff auf die Meinungsfreiheit?

Information von Frank vor 2 TagenInformationsdienste3 Kommentare

Trump nutzt Twitter rege. Nach Hinweisen auf Falschbehauptungen drohte er dem Dienst. Was das bedeutet und die Konsequenzen dazu ...

Heiß diskutierte Inhalte
Batch & Shell
Ip-Adresse-Konfiguration speichern zur Wiederherstellung
gelöst Frage von alex1991Batch & Shell20 Kommentare

Hallo, ich bin eigentlich nicht in der IT-Abteilung, aber als Programmierer bin ich noch am nächsten dran. Deshalb wurde ...

Exchange Server
Automatische Antwort - Weiterleitung - zweite automatische Antwort - keine Weiterleitung?
Frage von dertowaExchange Server18 Kommentare

Hallo zusammen, da mich der Microsoftsupport ein wenig fassungslos machte versuche ich hier mal mein Glück und wenn es ...

Netzwerkgrundlagen
PF Sense - Keine Verbindung nach "außen"
gelöst Frage von mario89Netzwerkgrundlagen14 Kommentare

Hallo Leute, muss euch nochmalum Rat fragen. Weil irgendwie komme ich nicht weiter. Hintergrund ist, dass ich bei meiner ...

Batch & Shell
Computer bei disconnecting mit bluetoothgerät herunterfahren
gelöst Frage von Renrep88Batch & Shell14 Kommentare

Hallo, ist es mithilfe von einer .cmd oder .bat datei möglich einen computer herunterzufahren wenn die verbindung zu einem ...