butch80 10 Geschrieben 18. Dezember 2008 Melden Teilen Geschrieben 18. Dezember 2008 Hi all, ich frage mich das schon seit Monaten und muss euch endlich mal was fragen. vorwerg: wir besitzen einen SBS03-Server (domäne) und XP-Clients. Wenn ich jetzt auf die Ereignisanzeige (egal ob Server oder Client) auf Sicherheit gehen, sehe ich fast jede Sekunde eine "Erfolgsüberwachung" und weiter hinten bei der Registerkarte Benutzer, tauchen entweder Mitarbeiter-Namen oder deren PC auf. Vielleicht kann mir jmd. das Ganze etwas verständlicher machen. Ic würde es ja verstehen, wenn man einen Eintrag sieht, sobald sich jemand an der domäne bzw. Rechner anmeldet, aber jede Sekunde ein Eintrag? und dann sieht man das ganze auch noch lokal am eigenen Rechner, seltsam. Naja, sagen wir mal so. Ich möchte an meinem Computer kontrollieren können, ob sich jemand remote eingeloggt hat. Ob durch fremdprogramme wie VNV oder eben das systemeigene RDP. Wo sehe ich das? bzw. wie richte ich das ein? Vielen Dank im Voraus! Zitieren Link zu diesem Kommentar
Gabriel70 10 Geschrieben 18. Dezember 2008 Melden Teilen Geschrieben 18. Dezember 2008 Naja, sagen wir mal so. Ich möchte an meinem Computer kontrollieren können, ob sich jemand remote eingeloggt hat. Ob durch fremdprogramme wie VNV oder eben das systemeigene RDP. Wo sehe ich das? bzw. wie richte ich das ein? Hallo! Öffne die Gruppenrichtlinie über -> gpedit.msc, dann den Eintrag Windows-Einstellungen - Sicherheitseinstellungen - Lokale Richtlinien -> Überwachungsrichtlinien auswählen. Dort kannst du entsprechende Protokollierungen aktivieren bzw. deaktivieren. Schau dir mal diese Seite an. Viele, sehr gut erklärte Themen. Gruppenrichtlinien - Übersicht, FAQ und Tutorials Gruß Zitieren Link zu diesem Kommentar
butch80 10 Geschrieben 18. Dezember 2008 Autor Melden Teilen Geschrieben 18. Dezember 2008 erstmal danke! aber wie kann man das sinnvoll überwachen? ich bekomme alle paar Sekunden oder Minuten einen An/Abmeldung-Versuch. Bei Benutzer steht oft "Netzwerkdienst", System, Rechnername. was hat das zu bedeuten? Zitieren Link zu diesem Kommentar
Gabriel70 10 Geschrieben 18. Dezember 2008 Melden Teilen Geschrieben 18. Dezember 2008 ich bekomme alle paar Sekunden oder Minuten einen An/Abmeldung-Versuch. Bei Benutzer steht oft "Netzwerkdienst", System, Rechnername. was hat das zu bedeuten? Hallo! Wenn ich mich recht erinnere, kannst du die Protokollierungsart und -häufigkeit anpassen, sodaß nur bestimmte Prozesse aufgezeichnet werden. Netzwerkdienst, oder System sind Komponenten des OS - du musst hier selbst entscheiden, ob du sie von der Protokollierung ausnimmst. Den Rechnername (Domänenbenutzer) würde ich allerdings so belassen bei der Erfolgsüberwachung. Hört sich für mich so an, als sei die Überwachungsrichtlinie an der Domäne etabliert worden - prüf das mal nach. Gruß Zitieren Link zu diesem Kommentar
butch80 10 Geschrieben 18. Dezember 2008 Autor Melden Teilen Geschrieben 18. Dezember 2008 vielen Dank, da schau ich mal nach. Nur noch eine Frage: warum sieht man bei meinem Kollegen am PC die Anmelde/abmelde Versuche von allen Mitarbeitern und bei mir nicht? sondern nur meine eigenen? Wir besitzen beide Dom-Adminrechte. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.