Zum Inhalt springen

Win Server 2008 Sicherheitsereignis protokollieren


Empfohlene Beiträge

Geschrieben

Hallo ihr,

ich habe folgendes Problem.

Ich habe in den GPO meines Win Server 2008, die Richtlinie Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Lokale Richtlinien\Überwachungsrichtlinie\Anmeldeereignise Überwachen aktiviert.

Hintergrund ist der, dass ich sehen möchte wann eine Domänenbenutzerkonto gesperrt wurde.

Leider wird nur lokal auf meinem PC ein Ereignis unter Sicherheit erstellt und nicht auf dem Server der Domänencontroller ist.

Generell protokolliert der DC keine An- und Abmeldeereignisse.

Kann mir da jemand weiterhelfen?

Grüße

Franzi

Geschrieben

Hallo Franzi,

ich hatte ebenfalls mal vor jede Anmeldung an meinem AD mitzuloggen.

Folgendes Skript habe ich dafür mal geschrieben (Active Directory natürlich vorausgesetzt):

use x: /del

use x: "\\server\verzeichnis"

IF Open( 3 , "x:\path.txt" , 5 ) = 0

$x = WriteLine( 3 , @DATE + " " + @TIME + " " + @WUSERID + " on " + @WKSTA + " PATH=" + ReadValue("HKEY_CURRENT_USER\Environment", "PATH")+ Chr(13) + Chr(10) )

ENDIF

use x: /del

Mit diesem Skript wird für jeden Benutzer, der sich am AD anmeldet ein Eintrag in der Datei X:\path.txt erstellt.

Leider siehst du dann nur wer sich am AD anmeldet, allerdings nicht, ob ein Konto gesperrt wurde.

Gruß

Daniel

Geschrieben

Hallo,

ja aber ich dachte das Protokollieren von Ereignissen bzgl. Kontoanmeldung, Kontosperrung durch diese GPO "Anmeldeereignis Überwachen" aktiviert ist.

Sodass alles auf dem DC im Sicherheitsprotokoll zu sehen ist.

Aber das klappt bei mir nicht.

Grüße

Franzi

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...