kryska 10 Geschrieben 12. Mai 2006 Melden Teilen Geschrieben 12. Mai 2006 Hallo Alle, ich brauche wieder mal eure Hilfe. Bin noch immer auf die Suche von Rechner welcher mir Probleme im Netz macht. Jetzt weiss, ich das Ich soll suchen zwischen die Rechner, welche wurde in bestimmter Zeit ausgeschaltet - also Benutzer hat sich abgemeldet. Ich muss jetzt Sichereit-Protokol auswerten mit Kategorie "An-/Abmeldung" und Ereigniskennung "538". ABER! mit soche Kriterien habe ich Hunderte Ereignise im Protokol und ich weiss genau, dass manche Benutzer haben sich gar nicht abgemeldet. Z.B. Ich. Wie kann ich besser die Ereignis-Protokol ausfiltern? Danke für jede Hilfe Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 12. Mai 2006 Melden Teilen Geschrieben 12. Mai 2006 Du kannst in der Ereignisanzeige - Ansicht - Filter nach Benutzern, Computern, Zeitraum usw. filtern ... Zitieren Link zu diesem Kommentar
kryska 10 Geschrieben 12. Mai 2006 Autor Melden Teilen Geschrieben 12. Mai 2006 ja, aber im Ereignisprotokol sind nicht nur wirkliche Abmeldungen unter Ereigniskennung 538. Da sind auch "falsche". Z.B. ich habe mich selbst gefunden mit Ereigniskennug 538. Aber ich weiss, dass ich habe mich nicht abgemeldet. Auch jetzt schreibe ich das, und im Ereignisprotokol ist ein neues Eregniss 538 - ich habe mich abgemeldet. Aber es ist nicht so! Deshalb will ich ausfiltern, wer hat WIRKLICH sich abgemeldet. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.