petzo Geschrieben 3. Dezember 2003 Teilen Geschrieben 3. Dezember 2003 Moinsen Leute, ich muß euch jetzt einmal belästigen... Habt Ihr eine Ahnung wo Windows 2000 Pro die An und Abmeldezeiten hinterlegt? Ich denke immer wenn ich mich an meinen Win2000Pro Rechner anmelde wird das irgendwo weggeschrieben in Logs oder so.... nun möchte ich wissen ob es irgendwo eine Logdatei gibt welche die An und Abmeldezeiten dokumentiert... Wenn einer von euch eine Idee hat lasst es mich bitte wissen, danke für eure Mühen und tschöö Olli Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
MAPI Geschrieben 3. Dezember 2003 Teilen Geschrieben 3. Dezember 2003 Also die ganzen Daten sind in der ntds.dit abgespeichert (die AD-Datenbank), ob die Daten auch irgendwo anders gespeichert werden - wage ich zu bezweifeln, aber ich könnte es mir vorstellen, dass es mit LDAP-Abfragen möglich ist die Informationen herauszuholen. (Wobei ich hier von den USER-Anmeldezeiten rede, die im AD hinterlegt sind) Ansonsten guck unter eventvwr nach (Ereingnisanzeige) Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
ingh Geschrieben 3. Dezember 2003 Teilen Geschrieben 3. Dezember 2003 Standardmäßig wird das An- und Abmelden nicht mitgeloggt (jedenfalls nicht lokal auf dem Rechner; zum AD siehe voriger Beitrag), das muss erst explizit eingeschaltet werden. Dann stehen solche Vorgänge im Ereignisprotokoll unter Sicherheit. Du kannst aber anhand der Meldungen des Ereignisprotokollierdienstes (oder wie der heißt ) im Systemprotokoll nachvollziehen, wann ein Rechner gestartet oder heruntergefahren wurde. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
petzo Geschrieben 3. Dezember 2003 Autor Teilen Geschrieben 3. Dezember 2003 Hallo Leute, kleine Frage: Wo finde ich die Datei ntds.dit und was hat es mit der AD Datenbank auf sich? Danke für die Hilfe! Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
MAPI Geschrieben 3. Dezember 2003 Teilen Geschrieben 3. Dezember 2003 - Die NTDS.DIT findest Du unter C:\WINNT\System32 - Die NTDS.DIT ist die Datenbank, die das Active Directory enthält, wie der Name schon sagt NT DS = Directory Services. Da findest Du Einstellungen und Einträge, die Du im AD machst, sprich: Benutzer- Objekte, Computer, Drucker, etc. aber auch viel mehr, halt das was AD ausmacht. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Nobody Geschrieben 3. Dezember 2003 Teilen Geschrieben 3. Dezember 2003 Allerdings nur auf dem Domaincontroller zu finden. Da du ja von W2K Pro sprichst, wirst du dort nicht fündig. Ansonsten muss du das erst in den Gruppenrichtlinien aktivieren. (engliches XP ist es Security --> Policies --> Audit Logon Events (Successful oder Failure) Ging früher im User-Manager. PS : Hab es gerade getestet, taucht dann im Eventlog unter Security auf. Allerdings sind auch jeder erfolgreiche Verbindung von anderen rechnern Logon-Events. Also nicht nur das blose Anmelden. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
MAPI Geschrieben 3. Dezember 2003 Teilen Geschrieben 3. Dezember 2003 PS : Hab es gerade getestet, taucht dann im Eventlog unter Security auf. Allerdings sind auch jeder erfolgreiche Verbindung von anderen rechnern Logon-Events. Also nicht nur das blose Anmelden. Du kannst nach bestimmten Einträgen sortieren und so hast Du dann deine Liste, die Du als Textfile exportieren kannst. Klick auf "Systemprotokoll" mit der rechten Maustaste, dann auf "Ansicht" und "Filter". Jetzt kannst Du nach beliebigen Einträgen filtern. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Nobody Geschrieben 3. Dezember 2003 Teilen Geschrieben 3. Dezember 2003 Stimmt Eine fast perfekte Lösung. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.