5
Protokollieren von RDP-Anmeldungen eines bestimmten Benutzers unter Windows Server 2k8r2
Hallo in die Runde,
Umfeld:
Windows Server 2k8r2, Domänenfunktionsebene: 2k8, drei Domänenkontroller.
Folgendes Problem:
Wir wollen das Anmelden eines externen Dienstleisters via RDP auf verschiedene Server protokollieren:
Die Möglichkeiten die Windows bereits hat sind ja nach meinen Informationen Event-Einträge mit der ID10 zu suchen und zu filtern.
Das ist zwar schön, protokolliert aber alle Anmeldeversuche.
Unsere Vorstellung die wir versuchen umzusetzen ist nun, das eventuell ein Skript via GPO dem Benutzer
zugeordnet wird, die Anmeldezeit protokolliert und die Ergebnisse dann in ein txt-File piped.
Die Einstellungen die ich in den Policies finden konnte, beruhen imho auf die Benutzeranmeldung
direkt an der Konsole, nicht via RDP, oder bin ich da einfach schlecht informiert?
Ebenso möchten wir dann, das bei einer Anmeldung des Benutzers außer der Protokollierung auch
eine E-Mail versendet wird. Dieses ist dann ja auch sicher mit blat! lösbar.
Habe bereits Foren durchsucht, auch ein kleines Skript gefunden das die entsprechenden Daten ausliest und
in ein txt-File ausgibt, allerdings klappte das nur bei direktem ausführen des Skriptes, nicht bei Veröffentlichung
via GPO und google habe ich befragt, aber immer wieder nur das Anmelden eines oder aller Benutzer an der Konsole
gefunden. (Entweder hab ich Pech oder einfach falsch gefragt.)
Hat da einer einen Tipp, der mich in die richtige Richtung "stubst". Hat jmd. das bereits erfolgreich umgesetzt?
Für Eure Hilfe bereits hier: Vielen Dank.
VG
Michael
Umfeld:
Windows Server 2k8r2, Domänenfunktionsebene: 2k8, drei Domänenkontroller.
Folgendes Problem:
Wir wollen das Anmelden eines externen Dienstleisters via RDP auf verschiedene Server protokollieren:
Die Möglichkeiten die Windows bereits hat sind ja nach meinen Informationen Event-Einträge mit der ID10 zu suchen und zu filtern.
Das ist zwar schön, protokolliert aber alle Anmeldeversuche.
Unsere Vorstellung die wir versuchen umzusetzen ist nun, das eventuell ein Skript via GPO dem Benutzer
zugeordnet wird, die Anmeldezeit protokolliert und die Ergebnisse dann in ein txt-File piped.
Die Einstellungen die ich in den Policies finden konnte, beruhen imho auf die Benutzeranmeldung
direkt an der Konsole, nicht via RDP, oder bin ich da einfach schlecht informiert?
Ebenso möchten wir dann, das bei einer Anmeldung des Benutzers außer der Protokollierung auch
eine E-Mail versendet wird. Dieses ist dann ja auch sicher mit blat! lösbar.
Habe bereits Foren durchsucht, auch ein kleines Skript gefunden das die entsprechenden Daten ausliest und
in ein txt-File ausgibt, allerdings klappte das nur bei direktem ausführen des Skriptes, nicht bei Veröffentlichung
via GPO und google habe ich befragt, aber immer wieder nur das Anmelden eines oder aller Benutzer an der Konsole
gefunden. (Entweder hab ich Pech oder einfach falsch gefragt.)
Hat da einer einen Tipp, der mich in die richtige Richtung "stubst". Hat jmd. das bereits erfolgreich umgesetzt?
Für Eure Hilfe bereits hier: Vielen Dank.
VG
Michael
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 227424
Url: https://administrator.de/contentid/227424
Printed on: April 16, 2024 at 19:04 o'clock
5 Comments
Latest comment
Hallo,
logt sich der Externe von außen von einem nicht Domänen PC ein?
Wenn ja würde der ein GPO nie bekommen.
Mann könnte aber ein Anmeldescript für den Benutzer laufen lassen, das greift auch bei RDP Anmeldungen.
Jedes Script funktioniert nur beim Aufrufen.
Gruß
Chonta
logt sich der Externe von außen von einem nicht Domänen PC ein?
Wenn ja würde der ein GPO nie bekommen.
Mann könnte aber ein Anmeldescript für den Benutzer laufen lassen, das greift auch bei RDP Anmeldungen.
Jedes Script funktioniert nur beim Aufrufen.
Gruß
Chonta
Moin.
Wäre es zu simpel, ihm ein blat-Skript in den Autostart zu legen? Die Zugriffsrechte könnte man anpassen, so dass er es nicht löschen kann.
Wäre es zu simpel, ihm ein blat-Skript in den Autostart zu legen? Die Zugriffsrechte könnte man anpassen, so dass er es nicht löschen kann.
1
Hi! Danke für die Antwort.
Das läuft über einen VPN-Tunnel über eine "Blackbox", über die wird eine RDP-Sitzung initialisiert.
"logt sich der Externe von außen von einem nicht Domänen PC ein?
Wenn ja würde der ein GPO nie bekommen."
--> Entweder stehe ich da auf dem Schlauch, aber wenn er der externe sich mit einem Domänen-Konto anmeldet
der RDP-Rechte hat, dann sollte das doch gehen? (Bitte korrigiert mich...)
Ein Anmeldeskript das man direkt an das Profil hängt? Wäre ein Möglichkeit.
Aber das sollte doch auch per GPO gehen, oder?
VG
Michael
Das läuft über einen VPN-Tunnel über eine "Blackbox", über die wird eine RDP-Sitzung initialisiert.
"logt sich der Externe von außen von einem nicht Domänen PC ein?
Wenn ja würde der ein GPO nie bekommen."
--> Entweder stehe ich da auf dem Schlauch, aber wenn er der externe sich mit einem Domänen-Konto anmeldet
der RDP-Rechte hat, dann sollte das doch gehen? (Bitte korrigiert mich...)
Ein Anmeldeskript das man direkt an das Profil hängt? Wäre ein Möglichkeit.
Aber das sollte doch auch per GPO gehen, oder?
VG
Michael
Geht auch per GPO, klar.
--> Entweder stehe ich da auf dem Schlauch, aber wenn er der externe sich mit einem Domänen-Konto anmeldet
der RDP-Rechte hat, dann sollte das doch gehen? (Bitte korrigiert mich...)
Der Rechner von dem sich der Externe einlogt wird kein GPO bekommen.der RDP-Rechte hat, dann sollte das doch gehen? (Bitte korrigiert mich...)
Aber GPO für den Server an dem er sich anmeldet und für den Benutzer mit dem er sich anmeldet gelten die GPO ganz normal.
Hatte mich etwas ungenau ausgedrückt sorry.
Ein Anmeldeskript das man direkt an das Profil hängt? Wäre ein Möglichkeit.
Aber das sollte doch auch per GPO gehen, oder?
Gruß
Chonta
