WIN Server Login protokollieren

Servus,

kann man auf nem WIN Server 2016 eigentlich die Logins protokollieren?

Falls sich jemand unerwünschtes einloggt oder sonst was um es einzusehen?

Quote:

Originally Posted by Natsu Dragneel Servus, kann man auf nem WIN Server 2016 eigentlich die Logins protokollieren? Falls sich jemand unerwünschtes einloggt oder sonst was um es einzusehen?

Ausführen : eventvwr.msc
oder Ereignisanzeige öffnen

-> Windows-Protokolle
-> System

Da werden die Login, Abmeldungen Protokolliert.
Ob jemand ein falsches Benutzername oder Passwort verwendet kann ich leider nicht sagen ob das mitprotokolliert wird.

Quote:

Originally Posted by ThoiXn Ausführen : eventvwr.msc oder Ereignisanzeige öffnen -> Windows-Protokolle -> System Da werden die Login, Abmeldungen Protokolliert. Ob jemand ein falsches Benutzername oder Passwort verwendet kann ich leider nicht sagen ob das mitprotokolliert wird.

Ok, ich danke dir in erster Linie dafür, jedoch sind da viel zu viele Einträge, um dort mal nen schnellen Überblick zu haben, welches Login, Abmeldungen oder sonst was ist.

Kann man das nicht irgendwie verfeinern, filtern oder sonst irgendwas dafür tun? Einen Script dafür schreiben oder sonst was. Würde gerne nur sehen wollen, wer alles zugreift, falls überhaupt jemand zugreifen sollte.

Quote:

Originally Posted by Natsu Dragneel Ok, ich danke dir in erster Linie dafür, jedoch sind da viel zu viele Einträge, um dort mal nen schnellen Überblick zu haben, welches Login, Abmeldungen oder sonst was ist. Kann man das nicht irgendwie verfeinern, filtern oder sonst irgendwas dafür tun? Einen Script dafür schreiben oder sonst was. Würde gerne nur sehen wollen, wer alles zugreift, falls überhaupt jemand zugreifen sollte.

Du kannst im Ereignisanzeige unter Aktion -> Benutzerdefinierte Ansichten erstellen nach deiner ''Auswahl''

Quote:

Originally Posted by ThoiXn Du kannst im Ereignisanzeige unter Aktion -> Benutzerdefinierte Ansichten erstellen nach deiner ''Auswahl''

Wie gesagt, danke, aber das beantwortet nicht meine Frage, geht das irgendwie auf eine andere Art und Weise nicht?

Quote:

Originally Posted by Natsu Dragneel Wie gesagt, danke, aber das beantwortet nicht meine Frage, geht das irgendwie auf eine andere Art und Weise nicht?

Eben schon,

mit der Ereignisanzeige kann man selbst eine ''Liste'' erstellen wo man selbst definieren kann bei welche Events die aufgelistet werden, zudem hast du noch die Möglichkeit das Filter System (meist nach Event ID, etc) zu Filtern.

Wenn man nicht zurecht kommt, kann man auch auf diverse "Server-Tools" für die Ereignisse verwenden... (Die Benutzer freundlicher sind oder von der Optik besser aussehen und Features mit sich bringen für faule Server Administratoren...)

- SNMPSoft EventLog Inspector
- GFI EventsManager
- Panda Cloud Systems Management
- SpectorSoft Server Manager
- DameWare Remote Support
- Powershell
- etc.

alternative Methode benötigt Coding Stuffs, C#, C++, etc. selbst sein Programm schreiben.

Wie bereits gesagt event manager und dann nach den IDs 4625 (fail) und 4242 (success) filtern.

Im internet sollte man auch fertige Powershells scripts dazu finden können.