Protokoll RDP Logins

Mitglied: Akcent

Akcent (Level 2) - Jetzt verbinden

06.01.2017 um 10:09 Uhr, 9872 Aufrufe, 5 Kommentare, 2 Danke

Hallo,

gibt es eine Möglichkeit herauszufinden welcher User sich zu welcher Uhrzeit per RPD auf einer Maschine angemeldet hat?

Viele Grüße,
Herry
Mitglied: em-pie
06.01.2017 um 10:26 Uhr
Moin,

schau mal ins eventlog unter
Windows-Protokolle -> Sicherheit

ansonsten lasse (per GPO) beim Anmelden via Batch irgendwo eine Textdatei erstellen, aus der ersichtlich wird, welcher User sich gerade anmeldet.


Spannend wäre noch zu wissen:
wird eine neue Verbindung aufgebaut oder wird sich zu einer getrennten Sitzung wiederverbunden?

GRuß
em-pie
Bitte warten ..
Mitglied: Akcent
06.01.2017, aktualisiert um 10:36 Uhr
schau mal ins eventlog unter
Windows-Protokolle -> Sicherheit
hab ich schon, finde da aber nichts das auf eine RDP Meldung deutet.

Da der Computer nun Offline ist, ist wichtig was in der Vergangenheit war und nicht was zukünftig passiert
Bitte warten ..
Mitglied: em-pie
06.01.2017 um 10:55 Uhr
Habe gerade bei mir geschaut und im eventlog tauchen dort Einträge der "Kategorie" Anmelden und Abmelden auf.
Dort wird zwar auch permanent Protokolliert, welcher anderen Systeme/ Computerkonten sich angemeldet haben, aber vereinzelt habe ich auch Daten von Usern gefunden. Du musst halt in das Event selbst schauen

login - Klicke auf das Bild, um es zu vergrößern


mit dem Suchen-Button links kannst du dann gezielt nach bestimmten Usern suchen.
Ansonsten: Export (csv) und mit Excel o.Ä. filtern/ suchen, was auch immer..
Bitte warten ..
Mitglied: Dani
06.01.2017 um 11:38 Uhr
Moin,
alternativ schau dir mal in der Ereignisanzeige unter Anwendungs- und Dienstprotokolle -> Microsoft -> Windows -> TerminalServices-RemoteConnectionManage an. Dort werden ausschließlich RDP-Anmeldungen vermerkt.


Gruß,
Dani
Bitte warten ..
Mitglied: colinardo
06.01.2017 um 14:52 Uhr
Servus.
Mit Powershell z.B. so auszulesen:
Grüße Uwe
Bitte warten ..
Heiß diskutierte Inhalte
Windows Server
Veeam - DCs restore - 0xc00002e2
gelöst Freak-On-SiliconFrageWindows Server22 Kommentare

Servus; Ich hab hier zwei Server 2012R2 DCs auf jeweils einem Hyper-V sitzen. Gesichert wird mit Veeam B&R. JA, ...

CPU, RAM, Mainboards
Hardwareanforderung für Remote Desktop
gelöst Diddi-tbFrageCPU, RAM, Mainboards12 Kommentare

Hallo zusammen, ich brauche mal wieder einen Rat von euch. Mein Chef möchte gerne öfter von zu Hause aus ...

Multimedia & Zubehör
Anforderungen an Telefonanlage
jensgebkenFrageMultimedia & Zubehör10 Kommentare

Hallo Gemeinschaft, bin auf der Suche nach einer Telefonanlage die folgendes können muss: - unterschiedliche Ansagen (z.b. während der ...

LAN, WAN, Wireless
Studentenwohnheim LAN Anschluss mit Router verbinden
SchweisserFrageLAN, WAN, Wireless8 Kommentare

Hallo Leute, ich habe zu dem Thema schon einige Beiträge gelesen, konnte aber für meinen Fall bisher keine funktionierende ...

Humor (lol)
Wir werden alt
Dilbert-MDFrageHumor (lol)7 Kommentare

Themenbereich OT Neulich bei einem IT-Problem: Ein IT-Problem ist kein Problem, wenn man die richtigen Suchbegriffe und Fachwörter in ...

DNS
DNS in AD und pfSense - pfBlockerNG Listen werden nicht beruecksichtigt
DerDummePeterFrageDNS7 Kommentare

Moin, ich bin der Peter und hab mich hier nun doch angemeldet. Ich habe mit IT ueberhaupt nix zu ...

Ähnliche Inhalte
Batch & Shell
Powershell RDP Login auslesen
gelöst supertuxFrageBatch & Shell7 Kommentare

Hallo, hat vielleicht jemand eine Powershellscript, mit dem man RDP-Logins in eine CSV exportieren kann? Datum Uhrzeit, Benutzername, PC-Name, ...

Verschlüsselung & Zertifikate

Verständnisfrage zum RDP-Protokoll und TLS

gelöst EmheonivekFrageVerschlüsselung & Zertifikate5 Kommentare

Liebe Community, sobald ich von z.B. Zuhause aus eine RDP-Verbindung über Port 3389 zu einem Strato V-Server mit Windows ...

Verschlüsselung & Zertifikate

Diameter Protokoll

MachelloFrageVerschlüsselung & Zertifikate2 Kommentare

Hallo Zusammen hier im Forum, ich recherchiere gerade etwas über das Diameter Protokoll als Ablöse des Radius Protokolls. Hat ...

Exchange Server

SMTP Protokoll Exchange

gelöst schneerunzelFrageExchange Server5 Kommentare

Hallo zusammen, ich habe leider noch einen alten Exchange 2010, der nur noch Intern als SMTP Relay genutzt wird. ...

Microsoft Office

SCV Protokoll Import Problem

gelöst kaban378FrageMicrosoft Office14 Kommentare

Hallo Leute, habe ein Problem beim CSV Dateien Import: der Import an sich klappt bereits, nur werden einige Daten ...

Microsoft

Netzwerk Protokoll per Skript installieren

gelöst Hans84FrageMicrosoft7 Kommentare

Hallo!, möchte mit einem Skript bei einem bestimmten Netzwerkadapter ein Client/Dienst/Protokoll installieren. Leider hab ich bis jetzt nur die ...

Berechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid CloudSmall Business ITSmall Business IT