Remotedesktop-Anmeldungen regulieren und kontrollieren (2)

Wie können wir (ohne das aus meiner Sicht extrem unübersichtliche Ereignisprotokoll durchzuwuseln) rausbekommen, wer sich wann am Server angemeldet hat?

Benutzer protokollieren

Ich benutze dafür ein Skript, was einen Zeitstempel und den Benutzernamen in eine Datei schreibt.

Das Skript

Eigentlich sind es ja zwei, weil eins die Anmeldung und eins die Abmeldung protokolliert:

Das Anmeldeskript sieht so aus:

1 2 3 4

@echo off echo ------------------------ >> c:\Users\Public\Documents\Showlogin.txt echo %date% %time% %USERNAME% >> c:\Users\Public\Documents\Showlogin.txt exit

Das Abmeldeskript ähnlich:

1 2 3

@echo off echo %date% %time% %USERNAME% abgemeldet >> c:\Users\Public\Documents\Showlogin.txt exit

Das Ganze wird, wie man oben sehen kann, dann in eine Textdatei SHOWLOGIN.TXT gespeichert:

1 2 3 4 5 6 7 8 9

------------------------ 30.11.2020 07:30:27,58 Benutzer 30.11.2020 15:48:28,74 Benutzer abgemeldet ------------------------ 01.12.2020 08:45:29,96 Benutzer 01.12.2020 16:23:30,90 Benutzer abgemeldet ------------------------ 02.12.2020 07:55:47,47 Benutzer 02.12.2020 17:05:48,67 Benutzer abgemeldet

Nun muss das nur noch eingebunden werden.

Die Automatisierung

Die Dateien müssen nun noch an den richtigen Ort:

LogOn.BAT  - %WINDIR%\System32\GroupPolicy\User\Scripts\Logon\

LogOff.BAT - %WINDIR%\System32\GroupPolicy\User\Scripts\Logoff\

Dann konfigurieren wir das noch in der Benutzerkonfiguration (weil wir es ja für die Benutzer einrichten wollen) in den Gruppenrichtlinien: 

Benutzerkonfiguration, Windows-Einstellungen, Skripts (Anmelden/Abmelden), Anmelden 

und 

Benutzerkonfiguration, Windows-Einstellungen, Skripts (Anmelden/Abmelden), Abmelden 

Nun wird bei jedem An- und Abmelden der Benutzer, das Datum und die Zeit die o.g. Datei geschrieben. 

Remotedesktop-Anmeldungen regulieren und kontrollieren (1)

Betreibt man einen von der Ferne erreichbaren Windows-Server, könnte es interessant sein, zu wissen, wer sich wann genau anmeldet. Zudem möchte man auch verhindern, dass Benutzer das System durch Leerlaufsitzungen unnütz belasten.

Für beide Anforderungen haben wir die Gruppenrichtlinien.

Fangen wir mit den Sitzungszeitlimits an.

Diese konfigurieren wir entweder in den Computerkonfiguration oder der Benutzerkonfiguration:

Benutzerkonfiguration, Administrative Vorlagen, Windows-Komponenten, Remotedesktopdienste, Remotedesktopsitzungs-Host, Sitzungszeitlimits

Für mich sind besonders die Zeitlimits für getrennte Sitzungen als auch für aktive, aber im Leerlauf befindliche Sitzungen relevant. 

Trägt man hier ein Limit ein, wird der Benutzer erst getrennt und später die Sitzung abgemeldet.

Iconcache leeren

Dass Windows mit Caches arbeitet ist zuweilen hilfreich, bei Icons nervt es mich eher.

Allerdings lässt sich das via Eingabeaufforderung recht leicht beheben:

echo j|del %userprofile%\AppData\Local\Microsoft\Windows\Explorer\Iconcache*.*

Ihr könnt statt %USERPROFILE% natürlich auch Euren den Namen des benannten Profiles eintragen, aber mit Umgebungsvariablen ist es irgendwie universeller.

Tja, und schon sind wir bei den Umgebungsvariablen. Es kann nicht schaden, hin und wieder mal zu kontrollieren, welche bei Euch gesetzt sind. Das wieder erledigt ihr mit dem Befehl

set