Nachverfolgen der Benutzeranmeldung/-abmeldung
In diesem Artikel wird beschrieben, wie Sie die Anmeldung/Abmeldung von Benutzern nachverfolgen.
Gilt für: Windows Server 2003
Ursprüngliche KB-Nummer: 556015
Dieser Artikel wurde von Yuval Sinay, Microsoft MVP, geschrieben.
Zusammenfassung
Der folgende Artikel hilft Ihnen beim Nachverfolgen der Benutzeranmeldung/-abmeldung.
Tipps
Option 1
Aktivieren Sie die Überwachung auf Domänenebene mit Gruppenrichtlinie:
Computerkonfiguration/Windows-Einstellungen/Sicherheitseinstellungen/Lokale Richtlinien/Überwachungsrichtlinie
Es gibt zwei Arten von Überwachung, die sich mit der Anmeldung befassen: Anmeldeereignisse überwachen und Kontoanmeldungsereignisse überwachen.
Überwachen von "Anmeldeereignissen" zeichnet Anmeldungen auf den PCs auf, die von der Richtlinie betroffen sind, und die Ergebnisse werden im Sicherheitsprotokoll auf dem bzw. den betreffenden PCs angezeigt.
Überwachen von "Kontoanmeldung"-Ereignissen verfolgt Anmeldungen bei der Domäne nach, und die Ergebnisse werden nur im Sicherheitsprotokoll auf Domänencontrollern angezeigt.
Erstellen Sie ein Anmeldeskript für das erforderliche Domänen-/Organisationseinheits-/Benutzerkonto mit folgendem Inhalt:
echo %date%,%time%,%computername%,%username%,%sessionname%,%logonserver% >>Erstellen Sie ein Abmeldungsskript für das erforderliche Domänen-/Organisationseinheits-/Benutzerkonto mit folgendem Inhalt:
echo %date%,%time%,%computername%,%username%,%sessionname%,%logonserver% >>
Hinweis
Beachten Sie, dass nicht autorisierte Benutzer diese Skripts aufgrund der Anforderung ändern können, dass SHARENAME$ von Benutzern geschrieben werden kann.
Option 2
Verwenden Sie WMI/ADSI, um jeden Domänencontroller nach Anmelde-/Abmeldeereignissen abzufragen.
Haftungsausschluss für Inhalte von Community-Lösungen
Die Microsoft Corporation und/oder ihre jeweiligen Zulieferer geben keine Zusicherungen bezüglich der Eignung, Zuverlässigkeit oder Genauigkeit der hier enthaltenen Informationen und zugehörigen Grafiken. Alle diese Informationen und zugehörigen Grafiken werden „wie besehen“ ohne jegliche Gewährleistung zur Verfügung gestellt. Microsoft und/oder seine jeweiligen Zulieferer lehnen hiermit alle Garantien und Bedingungen in Bezug auf diese Informationen und die zugehörigen Grafiken ab, einschließlich aller stillschweigenden Gewährleistungen und Bedingungen hinsichtlich der Marktgängigkeit, der Eignung für einen bestimmten Zweck, der fachgerechten Leistung, des Eigentums und der Nichtverletzung von Rechten. Sie erklären sich ausdrücklich damit einverstanden, dass Microsoft und/oder seine Zulieferer in keinem Fall für direkte, indirekte, strafbare, zufällige oder spezielle Schäden, Folgeschäden oder Schäden jeglicher Art haften, einschlieẞlich, aber nicht beschränkt auf Schäden durch entgangene Nutzung, Datenverlust oder entgangenen Gewinn, die sich aus der Nutzung oder der Unmöglichkeit der Nutzung der hier enthaltenen Informationen und zugehörigen Grafiken ergeben, unabhängig davon, ob diese auf Verträgen, unerlaubten Handlungen, Fahrlässigkeit, verschuldensunabhängiger Haftung oder einem anderen Grund basieren, selbst wenn Microsoft oder einer seiner Zulieferer auf die Möglichkeit von Schäden hingewiesen wurde.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für