Wie kann ich ab bzw. Anmeldungen einzelner user am AD bzw. Server überwachen
Windows Server 2008 R2 AD & DC
Server gespeicherte Profile
Clienten laufen alle auf Windows 7
Hallo,
Ich möchte gerne angezeigt bekommen welcher User sich wann Angemeldet hat.
Ich habe unter Windows --> Verwaltung --> Ereignisse usw.
ensprechende Einträge gefunden. was mir bisher nicht gelungen ist diese nach benutzer zu Filtern.
ich möchte wirklich sehen wann sich Benutzer XYZ An bzw. abgemeldet hat. und auch nur dieser Benutzer
MFG & THX
Server gespeicherte Profile
Clienten laufen alle auf Windows 7
Hallo,
Ich möchte gerne angezeigt bekommen welcher User sich wann Angemeldet hat.
Ich habe unter Windows --> Verwaltung --> Ereignisse usw.
ensprechende Einträge gefunden. was mir bisher nicht gelungen ist diese nach benutzer zu Filtern.
ich möchte wirklich sehen wann sich Benutzer XYZ An bzw. abgemeldet hat. und auch nur dieser Benutzer
MFG & THX
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 146988
Url: https://administrator.de/forum/wie-kann-ich-ab-bzw-anmeldungen-einzelner-user-am-ad-bzw-server-ueberwachen-146988.html
Ausgedruckt am: 27.12.2024 um 08:12 Uhr
13 Kommentare
Neuester Kommentar
Ich habs zwar noch nciht gemacht, könnte mir aber vorstellen, das es so funktioniert:
1. GPO erstellen und dort die benötigten Einstellungen machen
2. Gruppe erstellen, die diese GPO bekommen soll
3. Allen außer der Gruppe das lesen der GPO verbieten
4. GPO linken
Sollte eigentlch so funktionieren. Bleibt nur das Problem, wei du das auslesen möchtest, aber das ist ein anderes
C.
1. GPO erstellen und dort die benötigten Einstellungen machen
2. Gruppe erstellen, die diese GPO bekommen soll
3. Allen außer der Gruppe das lesen der GPO verbieten
4. GPO linken
Sollte eigentlch so funktionieren. Bleibt nur das Problem, wei du das auslesen möchtest, aber das ist ein anderes
C.
Per GPO ein an und ein Abmeldescript ausführen lassen
und dass sieht dann so aus:
LogOnDoku.cmd
LogOffDoku.cmd
So hast du im Ordner Benutzer für jeden User ein Textfile welches immer weiter Fortgeschrieben wird und dir Datum, Zeit und den Computer liefert an dem er sich angemeldet und abgemeldet hat. Außerdem gibts noch den Ordner Computer in dem du für jeden Rechner ein Textfile hast wo halt drinne Steht wann sich wer an dem jeweiligen Rechner an und abgemeldet hat.
und dass sieht dann so aus:
LogOnDoku.cmd
Echo %date% / %time% / %computername% / LogOn >> \\Servername\logordner\Benutzer\%username%.txt
Echo %date% / %time% / %Username% / LogOn >> \\Servername\logordner\Computer\%Computername%.txt
LogOffDoku.cmd
Echo %date% / %time% / %computername% / LogOff >> \\Servername\logordner\Benutzer\%username%.txt
Echo %date% / %time% / %Username% / LogOff >> \\Servername\logordner\Computer\%Computername%.txt
So hast du im Ordner Benutzer für jeden User ein Textfile welches immer weiter Fortgeschrieben wird und dir Datum, Zeit und den Computer liefert an dem er sich angemeldet und abgemeldet hat. Außerdem gibts noch den Ordner Computer in dem du für jeden Rechner ein Textfile hast wo halt drinne Steht wann sich wer an dem jeweiligen Rechner an und abgemeldet hat.
lege eine neue GPO an.
in der GPO gibts dann diese beiden Attribute:
Benutzerkonfiguration/Richtlinien/Windows Einstellungen/Skripts/Anmelden als Parameter die Freigabe auf der das Script LogOnDoku liegt
Benutzerkonfiguration/Richtlinien/Windows Einstellungen/Skripts/Abmelden als Parameter die Freigabe auf der das Script LogOffDoku liegt
und diese GPO ordnest du den Gruppen zu die du überwachen willst. Oder du verknüpfst sie mit der Wurzel deiner Domain dann gilt sie für alle Benutzer.
Gruß,
Leela
in der GPO gibts dann diese beiden Attribute:
Benutzerkonfiguration/Richtlinien/Windows Einstellungen/Skripts/Anmelden als Parameter die Freigabe auf der das Script LogOnDoku liegt
Benutzerkonfiguration/Richtlinien/Windows Einstellungen/Skripts/Abmelden als Parameter die Freigabe auf der das Script LogOffDoku liegt
und diese GPO ordnest du den Gruppen zu die du überwachen willst. Oder du verknüpfst sie mit der Wurzel deiner Domain dann gilt sie für alle Benutzer.
Gruß,
Leela
ok offensichtlich solltest du dich noch etwas mit Gruppenrichtlinien auseinander setzen, denn da kann man ne menge kaputt machen!
ich empfehle zum einstieg: http://www.gruppenrichtlinien.de/.
Bitte zum testen immer neue Richtlinien erstellen und nie!!! an der Default Domain Policy rumschrauben solange du nicht weist was du tust.
Kenne Server 2008 R2 nicht deshalb kann ich dir auch nicht den Klickpfad sagen aber ich steuer meine Gruppenrichtlinien über SnapIns der Managementkonsole...
Gruß,
Leela
ich empfehle zum einstieg: http://www.gruppenrichtlinien.de/.
Bitte zum testen immer neue Richtlinien erstellen und nie!!! an der Default Domain Policy rumschrauben solange du nicht weist was du tust.
Kenne Server 2008 R2 nicht deshalb kann ich dir auch nicht den Klickpfad sagen aber ich steuer meine Gruppenrichtlinien über SnapIns der Managementkonsole...
Gruß,
Leela
so wie ich das verstehe sollte das schon stimmen aber zwei dinge scheinen noch zu
Jeder zu überwachende Benutzer benötigt Ausführrechte auf die Freigabe mit den Scripten (sonnst kann er die ja nicht ausführen).
Jeder zu Überwachende Benutzer benötigt Schreibrechte in dem Log-verzeichnis.
EDIT:
Es sollte auch keine Anmelden.TXT sein sondern die scripte sollten schon auf .cmd oder .bat enden, sonst werden sie nicht ausgeführt!
EDIT2:
Um zu prüfen ob deine Scripte stimme empfehle ich dir dich als zu überwachender Benutzer (nur mit normalen rechten nicht als Admin) anzumelden und über den "ausführen..." befehl mal eines der scripte via unc-pfad auszuführen. hast du dann den entsprechenden eintrag im Logfile dann stimmen die Scripte und es muss höchstens noch die GPO angepasst werden.
Jeder zu überwachende Benutzer benötigt Ausführrechte auf die Freigabe mit den Scripten (sonnst kann er die ja nicht ausführen).
Jeder zu Überwachende Benutzer benötigt Schreibrechte in dem Log-verzeichnis.
EDIT:
Es sollte auch keine Anmelden.TXT sein sondern die scripte sollten schon auf .cmd oder .bat enden, sonst werden sie nicht ausgeführt!
EDIT2:
Um zu prüfen ob deine Scripte stimme empfehle ich dir dich als zu überwachender Benutzer (nur mit normalen rechten nicht als Admin) anzumelden und über den "ausführen..." befehl mal eines der scripte via unc-pfad auszuführen. hast du dann den entsprechenden eintrag im Logfile dann stimmen die Scripte und es muss höchstens noch die GPO angepasst werden.