WinFuture-Forum.de: Protokollierung Eingehender Rdp-verbindung Möglich? - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Windows XP
Seite 1 von 1

Protokollierung Eingehender Rdp-verbindung Möglich?


#1 Mitglied ist offline   elkostar 

  • Gruppe: Mitglieder
  • Beiträge: 17
  • Beigetreten: 09. April 07
  • Reputation: 0

geschrieben 08. Juni 2009 - 12:23

Moin,

ich habe Google zu diesem Thema schon ziemlich strapaziert, jedoch bislang keine verwertbare Informationen erhalten:

Mein XP SP3 ist so konfiguriert, dass maximal 2 Sessions mit separaten Usern per Remotedestop parallel zu dem lokalen User aufgebaut werden können, ohne diesen automatisch abzumelden. Normalerweise bekommt der lokal angemeldete User von dem Anmeldevorgang via RDP nichts mit. Genau das möchte ich gerne ändern. Dazu habe ich zwei Fragen:

1. Wie kann man die An- und Abmeldevorgänge via RDP protokollieren lassen, meinetwegen im Eventmanger?
2. Ist es möglich, die An- und Abmeldevorgänge via RDP dem lokalen User per PopUp anzeigen zu lassen?

Ich freue mich über Eure Antworten!

Grüsse,

elko

Dieser Beitrag wurde von elkostar bearbeitet: 08. Juni 2009 - 12:56

0

Anzeige



#2 Mitglied ist offline   Herrman Deuter 

  • Gruppe: Mitglieder
  • Beiträge: 11
  • Beigetreten: 08. Juni 09
  • Reputation: 0

geschrieben 08. Juni 2009 - 21:13

Probiere mal (wenns dir möglich ist) eine IDS (= Intrusion Detection System) aus, die könnte es ggf. zumindest protokollieren, da ja eine TCP Verbindung aufgebaut wird. Schau halt mal nach geeigneter Freeware (kann dir da keine empfehlen), ich persönlich nutze Sax2 (ist kommerziell).

Was die Pop-Up betrifft, kann ich dir leider auch nicht weiterhelfen.

MfG,
Herrman Deuter
0

#3 Mitglied ist offline   elkostar 

  • Gruppe: Mitglieder
  • Beiträge: 17
  • Beigetreten: 09. April 07
  • Reputation: 0

geschrieben 09. Juni 2009 - 09:49

Hallo Herrman,

danke für die Anregung, ich werde mich in puncto Intrusion Detection mal schlau machen.

Für den interessierten Leser: Gestern Abend habe ich mir noch eine Krücke via zweier Batches gebaut, damit zumindest die Anmeldungen protokolliert werden, die Info habe ich aus einem alten Thread eines anderen Forums:

Mit

"echo %username%;%computername%;%time%;%date% >> C:Logs\%date%_start.log"

und

"echo %username%;%computername%;%time%;%date% >> C:\Logs\%date%_ende.log"

Die Skripts werden jeweils beim An- und Abmeldevorgang aufgerufen und schreiben entsprechende Einträge in das gewünschte Zielverzeichnis, wenn unter gpedit->Benutzerkonfiguration->Windows-Einstellungen->Skripts (Anmelden/Abmelden) die Verknüpfung zu den Skripts hergestellt wird.

################

Zusätzlich, bzw. alternativ dazu kann man in den Gruppenrichtlinien auch definieren, dass Anmeldeereignisse und Anmeldeversuche in der Ereignisanzeige unter "Sicherheit" protokolliert werden:

gpedit->Computerkonfiguration->Windows-Einstellungen->Sicherheitseinstellungen->Lokale Richtlinien->Überwachungsrichtlinien:

Anmeldeereignisse überwachen: "Fehlgeschlagen" (evtl auch "Erfolgreich", wenn das mit protokolliert werden soll)
Anmeldeversuche überwachen: "Fehlgeschlagen" (evtl auch "Erfolgreich", wenn das mit protokolliert werden soll)

################

Jetzt würde ich gerne noch eine Möglichkeit finden, dem lokal angemeldeten User Ereignisse mit bestimmten ID's automatisch anzeigen zu lassen. Gibt es dafür ein Tool, weiss das jemand?

Viele Grüsse,

elko

Dieser Beitrag wurde von elkostar bearbeitet: 10. Juni 2009 - 10:20

0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0