Logins Protokollieren

[Habichwohl 10]

Suche eine Funktion mit der mann unter Windows 2000 Server alle Lokal getätigten Logins Protokollieren kann evtl. mit ausführung der Programme usw.. ;)

[grizzly999 11]

Was meinst du mit logins? Anmeldungen von Benutzern am lokalen Rechner? Im Internet? Am Proxy? ...?

 

grizzly999

[Habichwohl 10]

Ich möchte eine Auswertung für den Lokalen Rechner, einfach um zu sehen wer dort Aktiv gewesen ist.

[Necron 71]

Systemsteuerung->Verwaltung->Lokale Sicherheitsrichtlinie->Lokale richtlinien->Überwachungsrichtlinien

[Habichwohl 10]

Danke Necron das hilft mir eine ganze ecke weiter.

MfG

Sascha

[Alex20 10]

Gibts auch die Möglichkeit unter Windows bzw. mit einem extra Tool zu protokollieren welche Programme gestartet sind/waren? Wir wollen damit vermeiden dass nicht dienstliche Programme gestartet werden und um das überprüfen zu können bzw. nachweisen zu können bräuchten wir dafür eine Protokollierung. Danke schon mal für eure Antworten!

[ati975 10]

Hallo,

 

nutze doch einfach die eingebaute "Spionagefunktion" von Windows: http://www.supernature-forum.de/vbb/archive/index.php/t-5763.html

Da wird alles schön protokolliert. Nach Änderung von "NoEncrypt" auf 1 sogar alles im Klartext.

[Alex20 10]

Also unter Windows 2000 gibts da den Unterordner "Settings" unter dem Pfad .......\UserAssist\ nicht. Muss ich den DWORD dann selber erstellen für NoEncrypt? Die Klardaten stehen dann unter den CLSID unter Count wo jetzt das codierte steht? Gibts Tools um das administratorenfreundlicher auszulesen?

[ati975 10]

Den Schlüssel musst du eventuell selbst anlegen.

Du kannst auf die Registry auch Remote zugreifen oder dir als Liste exportieren, oder auch automatisch mit VB-Skripts auslesen/auswerten. (ist doch Admin-freundlich, oder?)

Skripte zum Auslesen der Registry findest hier im Board.