SimonSt 10 Geschrieben 4. Juni 2007 Melden Geschrieben 4. Juni 2007 Hallo, ich habe hier in meiner Testumgebung (1 x W2K Server, 2 x W2K prof., laufen alle auf einem PC mit MS Virtual PC 2004) ein kleines Problem. Wenn ich mich von einem der Clients an der Domäne anmelde würde ich dies gerne am Server protokollieren. Ich habe hierzu die Default Domain Policy bearbeitet und unter: "Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Lokale Richtlinien\Überwachungsrichtlinien\" Anmeldeereignisse überwachen und Anmeldeversuche überwachen jeweils mit Erfolgreich und Fehlgeschlagen konfiguriert. Müsste ich jetzt nicht eigentlich Einträge im Sicherheitsprotokoll des Servers bekommen wenn sich ein User an der Domäne anmeldet? Im Sicherheitsprotokoll des Clients tauchen die Einträge auf. Danke, Simon Zitieren
grizzly999 11 Geschrieben 4. Juni 2007 Melden Geschrieben 4. Juni 2007 Hallo und willkomen im Board :) Auf Domain Controllers OU sind in der dortigen Default Doamin Controllers Policy andere Einstellungen standarmäßig gesetzt. Diese überschreiben die Domain-Settings. Entweder die Domänenrichtlinie erzwingen (nicht gut aus meiner Sicht), oder es in der OU Richlinie setzen. grizzly999 Zitieren
Oliver-kiel 14 Geschrieben 5. Juni 2007 Melden Geschrieben 5. Juni 2007 Das ganze geht auch einfacher: mit folgendem Script: Echo Off %username% hat sich an %Computername% am %date% um %time% angemldet >> C:\Anmeldelog.txt den Pfad musst du Dir anpassen das Sysvol Verz. bietet sich dafür z.B. an. Bedenke aber das Du das in einer Firma nicht ohne weiteres benutzen darfst, da es unter Überwachung fällt und man nicht die Mitarbeiter überwachen darf, es sei denn das ist mit dem Betriebsrat abgesprochen. Eine weitere elegantere Lösung ist BGInfo von Sysinternals (jetzt MS) Microsoft TechNet: Windows Sysinternals damit kann man die Anmelde Ereignisse in eine SQL Datenbank schreiben lassen, und der Desktop hintergrund, ich meine die angezeigten daten werden dann bei jeder Anmeldung aktualisiert. Sehr nützlich num sich IP Subnetz u.s.w. anzeigen zu lassen. MFG Oliver-liel Zitieren
SimonSt 10 Geschrieben 5. Juni 2007 Autor Melden Geschrieben 5. Juni 2007 Hallo und danke für das willkommen heißen! Habe jetzt die Default Domain Controllers Policy geändert und es läuft wie gewünscht, danke. Wenn ich das ganze über ein Script lösen würde, bekäme ich aber keine Einträge wenn die Anmeldung (aus welchen Gründen auch immer) abgelehnt worden ist. Danke und Gruß, Simon Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.