MisterMi 0 Geschrieben 20. Dezember 2017 Melden Teilen Geschrieben 20. Dezember 2017 Hallo, ich habe mehrere PCs in einer Domain laufen. Was ich nun suche ist eine Möglichkeit einer Liste die mir alle User der Domain anzeigen und den Computernamen auf dem sie zuletzt angemeldet waren. Ist sowas einfach möglich? Bisher habe ich nur die Konten incl. letztes allgemeines Anmeldedatum auslesen können. VIelen dAnk Zitieren Link zu diesem Kommentar
NilsK 2.957 Geschrieben 20. Dezember 2017 Melden Teilen Geschrieben 20. Dezember 2017 Moin, zunächst einmal ist so eine Liste unter Umständen mitbestimmungspflichtig. Falls es also einen Betriebsrat gibt, ist der einzubinden. Falls nicht, kann trotzdem eine rechtliche Absicherung ratsam sein. Der übliche Weg, so eine Anforderung umzusetzen, besteht in einem Logonskript, das bei der Anmeldung den Benutzer- und den Computernamen an eine zentrale Stelle schreibt. Alternativ könnte man auch die Security-Eventlogs der Domänencontroller auswerten, aber das ist sehr aufwändig und fehlerträchtig. Erschwerend kommt in allen Fällen hinzu, dass diverse Mechanismen im Betriebssystem die Aussagekraft so einer Liste einschränken. So gibt es keine zuverlässige Möglichkeit, auf so einem Weg festzustellen, ob der User noch angemeldet ist. Außerdem erschwert z.B. der Ruhezustand die Übersicht, weil beim Erwachen keine neue Anmeldung erfolgt - ist ein User z.B. an mehreren Rechnern angemeldet, ist kaum noch festzustellen, wo er zuletzt war. Gruß, Nils Zitieren Link zu diesem Kommentar
mwiederkehr 382 Geschrieben 20. Dezember 2017 Melden Teilen Geschrieben 20. Dezember 2017 Habe mal so ein Tool geschrieben, Sourcen und EXE (im ZIP unter \bin) hier: http://cloud.zeugs.info/index.php/s/NGsx46FIQtWlVB2 Anleitung: - auf ein Netzlaufwerk kopieren - vom Anmeldescript aus starten mit Parameter "/logon" (DB wird automatisch erstellt falls noch nicht vorhanden) - falls gewünscht, aus dem Abmeldescript starten mit Parameter "/logoff" (aktuell werden die Datensätze des Benutzers gelöscht, man könnte aber auch die Abmeldezeit protokollieren) - schauen, an welchem Rechner User hmuster angemeldet ist mit "/getUser hmuster" - Datenbank ausgeben mit "/dump" (oder für eine Auswertung die Datenbank öffnen mit einem Viewer/Editor für SQLite) Es ging darum, mittels Script festzustellen, wo Benutzer XY gerade arbeitet. Für die Suche alter Benutzerkonten macht der Parameter "/logoff" deshalb aktuell keinen Sinn. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 20. Dezember 2017 Melden Teilen Geschrieben 20. Dezember 2017 Moin Eine bereits eingebaute Möglichkeit vom System her ist mir nicht bekannt. Gäbe es soetwas, wäre es schon längst Thema gewesen. Handelt es sich um vergangene Ereignisse oder um eine Sammlung zukünftigen Geschehens. Für Vergangenes lassen sich Spuren auf den PCs finden, die Benutzerprofile (verborgene NTUser.dat im Profil) und Einträge in der Registry (Profillist). Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.