Login aller Mitglieder einer Gruppe überwachen

[maxmobil 10]

Hi

 

Das Eventlog gibt ja in Zusammenarbeit mit der entsprechenden GPO die Möglichkeit her Useranmeldungen zu loggen. Klingt jetzt ****, aber meine Anforderung lautet das nur für alle Mitglieder der Gruppe Domänen-Admins der Login und die Maschine getraced wird. Natürlich ist mir klar das jeder Domänenadmin das wieder zurückändern könnte. Wird aber keiner tun...

 

Alle Anmeldungen im Eventlog zu speichern und dann per script auszulesen und zu filtern würde zwar gehen, jedoch macht es die pure Datenflut an Kerberosauthentifizierungen die da noch geloggt wird komplett unbrauchbar.

 

Gibts dazu andere Lösungen?

 

Gruß+Danke

MM

[NilsK 2.971]

Moin,

 

du erkennst das Problem schon richtig - die Anmeldung kann nur insgesamt überwacht werden. Das ist aber weniger ein Problem der Auswertung als vor allem ein datenschutzrechtliches Problem.

 

Technisch betrachtet, würdest du die passenden Events schon mit Log Parser oder einem Tool in der Art gut ausfiltern können. Um das Datenschutzproblem zu vermeiden und eben nicht alle Logins zu loggen, fiele mir auf die Schnelle nur ein Logonskript für die Domänen-Admins ein (oder was in der Art).

 

Die große Einschränkung - die Dom-Admins können das in jedweder Form sehr leicht umgehen - hast du ja auch genannt.

 

Gruß, Nils

[Stefan_CH 10]

Ist das ein Problem wenn ich logge wer wann und wo einloggt?

Steht Datenschutz über Sicherheit der Firma und deren IT Systeme und Firmendaten? :eek:

[NilsK 2.971]

Moin,

 

ich weiß nicht, wie das Schweizer Datenschutzrecht aussieht. In Deutschland darf man jedenfalls nicht so ohne Weiteres andere überwachen. Auch (bzw. gerade) keine Angestellten/Kollegen. Das kann ein fristloser Kündigungsgrund sein und straf- und zivilrechtliche Folgen haben.

 

Bevor du also sowas einrichtest, sichere dich rechtlich ab.

 

Gruß, Nils