VPN: Wie kann ich feststellen, wer gerade vom Homeoffice aus arbeitet?

Mitglied: imebro

imebro (Level 2) - Jetzt verbinden

2020/11/20, aktualisiert 13:04 Uhr, 1389 Aufrufe, 23 Kommentare, 1 Danke

Hallo,

einige Kolleg/-innen bei uns arbeiten im Homeoffice.
Die Verbindung läuft über eine VPN-Verbindung.
Sie arbeiten dann auf einem Server und melden sich dort mit ihrem Benutzerkonto (-Login) an.

Nun würde ich gerne wissen, wer gerade vom Homeoffice aus arbeitet.
Gibt es eine Möglichkeit, dies festzustellen?

Danke und Gruß,
imebro
Mitglied: Hubert.N
2020/11/20, aktualisiert um 11:20 Uhr
Moin

Die Verbindung läuft über eine VPN-Verbindung.

In der Aussage steckt doch eigentlich schon die Antwort!?

Gruß
Bitte warten ..
Mitglied: Doskias
2020/11/20 um 11:22 Uhr
Ich vermute, wer eine aktive VPN-Verbindung hat und auf dem Server angemeldet ist, wird auch arbeiten.

Freitagsgrüße
Doskias
Bitte warten ..
Mitglied: Tezzla
2020/11/20 um 11:26 Uhr
Zitat von Doskias:
Ich vermute, wer eine aktive VPN-Verbindung hat und auf dem Server angemeldet ist, wird auch arbeiten.

Eingeloggt != Arbeiten

Wenn man das aber trotzdem prüfen möchte, gibt es im VPN Gateway mit Sicherheit die Möglichkeit zu sehen, wer da eine aktive Verbindung geöffnet hat. Ansonsten über den Fileserver schauen, welche User an Dokumenten arbeiten.

VG
Bitte warten ..
Mitglied: Doskias
2020/11/20 um 11:38 Uhr
Zitat von Tezzla:
Ansonsten über den Fileserver schauen, welche User an Dokumenten arbeiten.

Dokumente geöffnet zu haben != Arbeiten

Sorry der musste sein.
Bitte warten ..
Mitglied: AngeloGr
2020/11/20 um 11:43 Uhr
Also je nachdem was für eine Firewall/ VPN Gateway genutzt wird, bei Securepoint (wird bei uns bei alle Kunden genutzt ) z.B. kann man definitiv nachschauen welche VPN Verbindungen bestehen.
Bitte warten ..
Mitglied: NordicMike
2020/11/20, aktualisiert um 12:58 Uhr
Arbeiten = nur, wer die Maus bewegt oder die Tastatur verwendet. Der Desktop kann Tagelang vor sich hin dösen, oder, dass der User daran arbeitet.

Das VPN hält für jeden Benutzer eine IP Nummer bereit, die nicht aus dem normalen Hausnetz stammt. Somit kann man den Usernamen aus der IP Nummer ermitteln.
Bitte warten ..
Mitglied: imebro
2020/11/20 um 12:10 Uhr
Danke für die vielen Antworten.

Wie/wo kann ich denn sehen, wer eingeloggt ist mit seinem Benutzerkonto oder wer eine aktive VPN-Verbindung hat?

Grüße,
imebro
Bitte warten ..
Mitglied: SlainteMhath
2020/11/20 um 12:12 Uhr
Moin,

eine aktive VPN-Verbindung hat?
An deinem VPN Endpunkt/deiner Firewall?

lg,
Slainte
Bitte warten ..
Mitglied: em-pie
2020/11/20, aktualisiert um 12:18 Uhr
Moin,

  • Erster Ansatz: Schaue am VPN-Server nach. Mit der Unschärfe, dass die Leute gerade Einkaufen sind, während sie den heimischen PC (mit Glück) gesperrt haben.
  • Zweiter Ansatz: schauen, wie groß der Traffic auf dem VPN-Tunnel ist. Unschärfe: Die Katze wurde auf die Tastatur platziert und bewegt mit dem Schwänzchen zeitgleich die Maus
  • Dritter Ansatz: greift auf diese Aussage zurück:
Die Verbindung läuft über eine VPN-Verbindung.
Sie arbeiten dann auf einem Server und melden sich dort mit ihrem Benutzerkonto (-Login) an.
Das klingt so, als wenn die Leute sonst nicht auf einem TS arbeiten.
Dann kannst du mit einem Script recht simpel die aktiven Sessions auslesen. Hilfe gibt dir hier query user

Gruß
em-pie
Bitte warten ..
Mitglied: imebro
2020/11/20 um 12:43 Uhr
Danke @em-pie

Der letzte Satz war für mich entscheidend
Nach Eingabe von "query user" in der Eingabeaufforderung des Servers erschienen mehrere Benutzer aufgelistet.
Bei 2 davon steht unter "Status" = AKTIV.

Bedeutet das, dass sich der Befehl "query user" nur auf User der VPN-Verbindung bezieht, bzw. auf User an diesem Server?
Ich nehme Letzteres an, da z.B. auch bei "Administrator" der Status auf "AKTIV" steht... und ich bin ja gerade als Admin auf diesem Server angemeldet.

Mit dem Script war ein guter Tipp. Habe eine kleine Batch erstellt, die mir den Stand jetzt sehr schnell anzeigt.

Danke & Gruß,
imebro
Bitte warten ..
Mitglied: aqui
2020/11/20, aktualisiert um 12:58 Uhr
nur auf User der VPN-Verbindung bezieht, bzw. auf User an diesem Server?
Wie soll man das zielführend beantworten können wenn du trotz mehrfacher Anfrage oben immer noch nicht geklärt hast ob der VPN Server ein externes Device (Router/Firewall etc.) ist oder der Server selber.
Wird die VPN Verbindung auf einem externen Device terminiert weiss der Server logischerweise nichts davon und behandelt den User so als ob er im lokalen Netz arbeitet. Der tiefere Sinn von einem VPN...
Wenn der Server aber gleichzeitig auch VPN Server sein sollte, dann hat er auch eine Information über die aktiven Tunnel und deren User.

Aber du bist ja auch schon selber auf die Lösung gekommen.
Dann bleibt ja zum Schluß nur noch:
https://administrator.de/faq/32
Bitte warten ..
Mitglied: primal
2020/11/20, aktualisiert um 13:07 Uhr
Zitat von em-pie:
Hilfe gibt dir hier query user
Oder mit noch mehr Details in der PowerShell mit
Get-RDUserSession
Anhand der Host-IP sollte man ja erkennen aus welchem Subnetz der User kommt. Vorausgesetzt man vergibt den Usern ein separates Subnetz oder man hat einen festen Bereich aus dem vorhandenen vergeben. Aus Sicherheits- und Verwaltuingsgründen wäre aber erstes immer vorzuziehen.
Bitte warten ..
Mitglied: imebro
2020/11/20 um 14:28 Uhr
OK und danke.

Mit "Get-RDUserSession" in der PS habe ich sogar noch weniger Angaben erhalten.
Die Batch zeigt eigentlich das an, was ich benötige.

Der VPN-Server ist eine Firewall/Router.

Aber mir reicht es auch, wenn ich sehe, wer überhaupt gerade an diesem Server mit seinem Benutzer-Login angemeldet ist.
Das erreiche ich ja schon durch die Eingabe "query user".

Gibt es auch die Möglichkeit, nicht nur den aktuellen Stand, sondern auch eine Art Liste erstellen zu lassen, wer zu welcher Zeit an diesem Server mit seinem Benutzerkonto eingeloggt war? Als Angaben in der Liste reichen dann die, die ich über "query user" erfahre...

Grüße,
imebro
Bitte warten ..
Mitglied: NordicMike
2020/11/20 um 14:53 Uhr
Du kannst in die Ereignisanzeige schauen. Dort entsteht immer ein Eintrag, sobald sich jemand anmeldet oder abmeldet. Die Ereignisnummer weiss ich gerade nicht auswendig.
Bitte warten ..
Mitglied: primal
2020/11/20, aktualisiert um 15:02 Uhr
Mit "Get-RDUserSession" in der PS habe ich sogar noch weniger Angaben erhalten.
Dann hast du dir nicht alle Eigenschaften anzeigen lassen , die PS zeigt standardmäßig nur Basiseigenschaften an aber das Object liefert dir noch mehr!
Bitte warten ..
Mitglied: primal
2020/11/20, aktualisiert um 15:05 Uhr
Zitat von imebro:
Gibt es auch die Möglichkeit, nicht nur den aktuellen Stand, sondern auch eine Art Liste erstellen zu lassen, wer zu welcher Zeit an diesem Server mit seinem Benutzerkonto eingeloggt war? Als Angaben in der Liste reichen dann die, die ich über "query user" erfahre...
Bitte warten ..
Mitglied: altmetaller
2020/11/20 um 19:04 Uhr
Hallo,

Zitat von imebro:

Gibt es auch die Möglichkeit, nicht nur den aktuellen Stand, sondern auch eine Art Liste erstellen zu lassen, wer zu welcher Zeit an diesem Server mit seinem Benutzerkonto eingeloggt war?

Unter Umständen bleibt man übrigens auch "eingeloggt", wenn man die RDP-Sitzung "nur" zuklickt. Letzteres wäre eher mit der Bildschirmsperre vergleichbar.

ich bin ehrlich: Ich habe hier etwas Bauchschmerzen. Für mich sieht das wie eine Leistungskontrolle aus und ich kann mir keinen Betriebsrat / Datenschutzbeauftragten vorstellen, der so etwas abgesegnet hat.

Gruß,
Jörg
Bitte warten ..
Mitglied: radiogugu
2020/11/20 um 22:55 Uhr
Zitat von altmetaller:

ich bin ehrlich: Ich habe hier etwas Bauchschmerzen. Für mich sieht das wie eine Leistungskontrolle aus und ich kann mir keinen Betriebsrat / Datenschutzbeauftragten vorstellen, der so etwas abgesegnet hat.

Hallo.

Genau danach klingt es.

Warum sollte es einen Admin scheren, ob jemand per VPN eingewählt ist oder nicht? Richtig, wenn der Chef diesem Admin die Frage stellt, arbeiten die überhaupt von zuhause?

Andernfalls würden die Benutzer sich schon melden, wenn etwas nicht geht und sie nicht arbeiten können.

Schönes WE allen.

Gruß
Radiogugu
Bitte warten ..
Mitglied: Stefan007
2020/11/21 um 08:43 Uhr
Also ich habe deine Frage zunächst falsch verstanden und dachte du willst von allen VPN Usern wissen, wer davon im HomeOffice sitzt. Jetzt willst du aber wissen wer im HomeOffice sitzt und auch tatsächlich arbeitet? Ist das ein Wunsch vom Chef gemäß Überwachung und Misstrauen den Mitarbeitern gegenüber?
Bitte warten ..
Mitglied: Lochkartenstanzer
2020/11/22 um 10:05 Uhr
Zitat von imebro:

Nun würde ich gerne wissen, wer gerade vom Homeoffice aus arbeitet.
Gibt es eine Möglichkeit, dies festzustellen?

Genauso wie der Chef feststellt, ob sein Mitarbeiter in seinem Büro arbeitet. Einfach vorbeigehen und schauen, ob er am Arbeitsplatz sitzt und Asteroids spielt.


Oder Du machst eine Trojaner auf die Arbeitstationen und schaltest die Webcam ein und schaust, ob die Mitarbeiter davorsitzen. (und darfst dann einige Monate im Knast verbringen. )-

Oder wolltest Du nur wissen, wer von extern und wer im Büro "arbeitet". Dafür schaust Du einfach in die VPN-verbindungen.

lks
Bitte warten ..
Mitglied: altmetaller
2020/11/22 um 15:23 Uhr
Hallo,

Zitat von Lochkartenstanzer:

Oder Du machst eine Trojaner auf die Arbeitstationen und schaltest die Webcam ein und schaust, ob die Mitarbeiter davorsitzen.

Es gibt mit Sicherheit auch Programme, die Tastenanschläge oder zurückgelegte Mausstrecken zählen...

Wie gesagt: Eine bestehende VPN-Verbindung oder eine eingeloggte RDP-Session ist kein Indiz dafür, dass auf der anderen Seite jemand sitzt. Insofern mangelt es hier schon an der Strategie

Gruß,
Jörg

Übrigens: Der behinderte Homer
Bitte warten ..
Mitglied: Doskias
2020/11/23 um 09:00 Uhr
Wie gesagt: Eine bestehende VPN-Verbindung oder eine eingeloggte RDP-Session ist kein Indiz dafür, dass auf der anderen Seite jemand sitzt. Insofern mangelt es hier schon an der Strategie

Auf der anderen Seite bedeutet eine getrennte RDP-Sitzung und eine nicht-aktive VPN-Verbindung auch nicht, dass der Benutzer nicht arbeitet.
Bitte warten ..
Mitglied: NordicMike
2020/11/23 um 09:48 Uhr
Und noch zum Abschluss: Es klingt danach als ob du etwas suchst, dass die eingeloggten VPN User und die RDP Sitzungen gemeinsam auswertet. Da der RDP Server und VPN Server nicht zusammen hängen, gibt es so etwas nicht als Auswertung oder eine Liste. Du musst also immer mehrere verschiedene Schritte unternehmen, um die Frage komplett zu beantworten. Mindestens jedoch:
1) Alle aktiven VPN Verbindungen und deren Benutzer anzeigen lassen.
2) Alle aktiven RDP Sessions und deren Benutzer anzeigen lassen.
Bitte warten ..
Heiß diskutierte Inhalte
Netzwerke
Sporadische Ausfälle im gesamten Heimnetz
gelöst bilbo-dvdFrageNetzwerke23 Kommentare

Guten Morgen, ich habe einen Kabelanschluss bei Vodafone und mein Tarif wurde im März auf CableMax 1000 umgestellt. Ich ...

Windows Server
Auslagerungsdatei wird nicht kleiner
GwaihirFrageWindows Server23 Kommentare

Hallo zusammen, gestern hat jemand auf einem unserer Terminalserver (Windows Server 2012 R2) eine Anwendung gestartet, die den RAM ...

Sicherheit
Sicherheit oder bessere Benutzbarkeit?
gelöst StefanKittelFrageSicherheit19 Kommentare

Hallo, ich habe eine Webanwendung programmiert und sehe mich nun mit einer Frage zur Benutzbarkeit konfrontiert. Bei der Anmeldung ...

LAN, WAN, Wireless
Externes Ziel nicht erreichbar vom internen Netzwerk
Stibe88FrageLAN, WAN, Wireless16 Kommentare

Hallo Community Ich habe bei mir Homematic IP installiert. Nun kann ich seit 4 Tagen mich nicht mehr in ...

Internet Domänen
Azure AD deactivate Identity Protection
Jannik2018FrageInternet Domänen15 Kommentare

kann mir einer sagen wie ich beim meiner MS Azure AD Domäne die Identity Protection deactiviere siehe Screenshot sollte ...

Debian
2 ungesyncte Mountpoints an einem Raid 1 ?!?
jrglndmnnFrageDebian13 Kommentare

Hallo die Damen und Herren, Liebe Menschen und Menschinnen! Ich habe folgende Ausgangssituation und bitte, verzeiht mir die kleine ...

Ähnliche Inhalte
Batch & Shell

Wie arbeitet das cmdlet "Set-HPBiosUEFIBootOrder" ?

MasterBaiterFrageBatch & Shell3 Kommentare

Powershell Set-HPBiosUEFIBootOrder Hallo Zusammen, ich möchte verstehen wie genau das cmdlet genau arbeitet?! Get-Help -examples hat mir wenig geholfen. ...

Batch & Shell

Lpr script arbeitet nicht korrekt

gelöst isarc01FrageBatch & Shell3 Kommentare

Hallo, habe zwei Drucker installiert. (Freigabename, Printername und LPR Name) identisch. laserprinter1 laserprinter2 1. Problem: die Ausgabe bzw. der ...

Backup

Acronis Boot Stick arbeitet nicht richtig!

gelöst Hendrik2586FrageBackup9 Kommentare

Guten Morgen zusammen. Und zwar möchte ich gerne einen frisch erstellten PC kopieren bzw. ein Image davon anlegen. Dies ...

Windows 10

Windows 10 - Startmenu arbeitet nicht richtig

MarkowitschFrageWindows 101 Kommentar

Hallo, ich habe hier einen nagelneuen Acer Travelmate Laptop, den ich aber mit der aktuellsten Windows 10 DVD neu ...

Microsoft Office

SVERWEIS in Excel arbeitet nicht wie erwünscht

gelöst NoirDeNoirFrageMicrosoft Office3 Kommentare

Ich habe ein Tabellenblatt mit folgenden Überschriften: In der ersten Spalte habe ich Kunden, deren Versandart "Deutsche Post und ...

Off Topic

Arbeitet hier jemand als Telekomtechniker im Außendienst in Berlin?

gelöst Xaero1982FrageOff Topic18 Kommentare

Moin, ich habe seit zwei Wochen kein Internet zu Hause, weil jemand am Kasten mein Kabel gerupft hat als ...

Neue Fragen
Administrator Magazin
11 | 2020 Virtualisierung ist aus der IT nicht mehr wegzudenken. In der November-Ausgabe des IT-Administrator Magazins dreht sich der Schwerpunkt um das Thema "Server- und Storage-Virtualisierung". Darin erfahren Sie, wie sich die Virtualisierungstechnologie entwickelt hat, welche Varianten es im Bereich Server und Speicher gibt und wie ...
Neue Beiträge
Neue Jobangebote
Server- und Storage-VirtualisierungServer- und Storage-VirtualisierungBerechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid Cloud