Wie können wir (ohne das aus meiner Sicht extrem unübersichtliche Ereignisprotokoll durchzuwuseln) rausbekommen, wer sich wann am Server angemeldet hat?
Benutzer protokollieren
Ich benutze dafür ein Skript, was einen Zeitstempel und den Benutzernamen in eine Datei schreibt.
Das Skript
Eigentlich sind es ja zwei, weil eins die Anmeldung und eins die Abmeldung protokolliert:
Das Anmeldeskript sieht so aus:
1 2 3 4 | @echo off echo ------------------------ >> c:\Users\Public\Documents\Showlogin.txt echo %date% %time% %USERNAME% >> c:\Users\Public\Documents\Showlogin.txt exit |
Das Abmeldeskript ähnlich:
1 2 3 | @echo off echo %date% %time% %USERNAME% abgemeldet >> c:\Users\Public\Documents\Showlogin.txt exit |
Das Ganze wird, wie man oben sehen kann, dann in eine Textdatei SHOWLOGIN.TXT gespeichert:
1 2 3 4 5 6 7 8 9 | ------------------------ 30.11.2020 07:30:27,58 Benutzer 30.11.2020 15:48:28,74 Benutzer abgemeldet ------------------------ 01.12.2020 08:45:29,96 Benutzer 01.12.2020 16:23:30,90 Benutzer abgemeldet ------------------------ 02.12.2020 07:55:47,47 Benutzer 02.12.2020 17:05:48,67 Benutzer abgemeldet |
Nun muss das nur noch eingebunden werden.
Die Automatisierung
Die Dateien müssen nun noch an den richtigen Ort:
LogOn.BAT - %WINDIR%\System32\GroupPolicy\User\Scripts\Logon\
LogOff.BAT - %WINDIR%\System32\GroupPolicy\User\Scripts\Logoff\
Dann konfigurieren wir das noch in der Benutzerkonfiguration (weil wir es ja für die Benutzer einrichten wollen) in den Gruppenrichtlinien:
Benutzerkonfiguration, Windows-Einstellungen, Skripts (Anmelden/Abmelden), Anmelden
und
Benutzerkonfiguration, Windows-Einstellungen, Skripts (Anmelden/Abmelden), Abmelden
Nun wird bei jedem An- und Abmelden der Benutzer, das Datum und die Zeit die o.g. Datei geschrieben.
Keine Kommentare:
Kommentar veröffentlichen