Wie können wir (ohne das aus meiner Sicht extrem unübersichtliche Ereignisprotokoll durchzuwuseln) rausbekommen, wer sich wann am Server angemeldet hat?
Benutzer protokollieren
Ich benutze dafür ein Skript, was einen Zeitstempel und den Benutzernamen in eine Datei schreibt.
Das Skript
Eigentlich sind es ja zwei, weil eins die Anmeldung und eins die Abmeldung protokolliert:
Das Anmeldeskript sieht so aus:
1
2
3
4 | @echo off
echo ------------------------ >> c:\Users\Public\Documents\Showlogin.txt
echo %date% %time% %USERNAME% >> c:\Users\Public\Documents\Showlogin.txt
exit
|
Das Abmeldeskript ähnlich:
1
2
3 | @echo off
echo %date% %time% %USERNAME% abgemeldet >> c:\Users\Public\Documents\Showlogin.txt
exit
|
Das Ganze wird, wie man oben sehen kann, dann in eine Textdatei SHOWLOGIN.TXT gespeichert:
1
2
3
4
5
6
7
8
9 | ------------------------
30.11.2020 07:30:27,58 Benutzer
30.11.2020 15:48:28,74 Benutzer abgemeldet
------------------------
01.12.2020 08:45:29,96 Benutzer
01.12.2020 16:23:30,90 Benutzer abgemeldet
------------------------
02.12.2020 07:55:47,47 Benutzer
02.12.2020 17:05:48,67 Benutzer abgemeldet
|
Nun muss das nur noch eingebunden werden.
Die Automatisierung
Die Dateien müssen nun noch an den richtigen Ort:
LogOn.BAT - %WINDIR%\System32\GroupPolicy\User\Scripts\Logon\
LogOff.BAT - %WINDIR%\System32\GroupPolicy\User\Scripts\Logoff\
Dann konfigurieren wir das noch in der Benutzerkonfiguration (weil wir es ja für die Benutzer einrichten wollen) in den Gruppenrichtlinien:
Benutzerkonfiguration, Windows-Einstellungen, Skripts (Anmelden/Abmelden), Anmelden
und
Benutzerkonfiguration, Windows-Einstellungen, Skripts (Anmelden/Abmelden), Abmelden
Nun wird bei jedem An- und Abmelden der Benutzer, das Datum und die Zeit die o.g. Datei geschrieben.