Logo faq-o-matic.net
Logo faq-o-matic.net

Wie finde ich heraus, welcher Benutzer an welchem PC arbeitet?

von veröffentlicht am30. September 2004, 08:36 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Active Directory, Administration   Translate with Google Translate Translate EN   Die angezeigte Seite drucken

Es gibt leider keine einfache und hundertprozentig verlässliche Möglichkeit, diese Information zu erhalten, weil das System sie nirgends vorhält. Mögliche Ansätze wären:

  • Aktivieren der Sicherheitsüberwachung auf Domänenebene und automatisiertes Auswerten des Sicherheitsprotokolls
  • Mitführen einer Logon/Logoff-Datenbank, die bei der An- und Abmeldung vom Client aktualisiert wird (z.B. per VBS-Logon-/Logoff-Script)
  • Oder eine simple Batch-basierte Lösung, die unter einigen Einschränkungen steht, dafür aber einfach zu implementieren ist. Diese beschreibe ich im Folgenden.

Wenn es darum geht, dies Information "Wo ist benutzer XY gerade angemeldet?" überhaupt zu erhalten, dann wäre folgender einfache Ansatz denkbar:

  1. Im Logonskript wird mit einem einfachen Kommando eine Datei mit dem Namen der Workstation in einer Server-Freigabe erzeugt. In dieser Datei stehen der Name des angemeldeten Benutzers sowie Datum und Uhrzeit.
    Auf diese Weise enthält die Serverfreigabe nach kurzer Zeit die Information, wer sich an jedem Rechner zuletzt angemeldet hat. Da an jeder Workstation nur ein Benutzer angemeldet sein kann, ist diese Liste vollständig, und es ergeben sich bei mehrfacher Anmeldung auf verschiedenen Rechnern keine Probleme.
  2. Wenn herausgefunden werden soll, welcher Benutzer momentan wo arbeitet, können die Textdateien in einem recht einfachen Batch mit einer FOR/FIND-Schleife nach dem Benutzernamen durchsucht werden. Die Dateien (= Computernamen), wo der Benutzername enthalten ist, werden aufgelistet (mit der Zeit der letzten Anmeldung). Für größere Netzwerke könnte das einen Moment dauern.

Einschränkungen:

  • Da es unter NT4 keine Abmeldeskripts gibt, können die Textdateien bei Abmeldung nicht wieder gelöscht werden; dies ginge erst ab Windows 2000 (und sinnvoll nur mit Active Directory). Es ist so also immer nur die letzte Anmeldung protokolliert. Man muss dann also noch prüfen, ob der gefundene Benutzer wirklich angemeldet ist. In der Regel wird man aber nur einen Computernamen zurück erhalten, in Ausnahmefällen vielleicht zwei oder drei.
  • Aus diesem Grunde ist das Verfahren nicht für eine "wasserdichte" Auswertung geeignet. Sofern es nur darum geht, einen Benutzer zu finden, sollte das aber ausreichen.
  • Schöner ist eine Handhabung mit einer zentralen Datenbank, aber das setzt mehr Aufwand auf der Server- und der Clientseite voraus und ist i.d.R. nur mit Clients ab Windows 2000 diskutabel, weil man es dann über VBS machen kann. Das Batchverfahren funktioniert auch mit einfachen NT-Clients und ohne Datenbank.
  • Datenschutz: Da die Anmeldung protokolliert wird, sollte man das Okay des Personal-/Betriebsrats bzw. Datenschutzbeauftragten einholen (!).

© 2005-2019 bei faq-o-matic.net. Alle Rechte an den Texten liegen bei deren Autorinnen und Autoren.

Jede Wiederveröffentlichung der Texte oder von Auszügen daraus - egal ob kommerziell oder nicht - bedarf der ausdrücklichen Genehmigung durch die jeweiligen Urheberinnen oder Urheber.

Das Impressum findet sich unter: http://www.faq-o-matic.net/impressum/

Danke, dass du faq-o-matic.net nutzt. Du hast ein einfaches Blog sehr glücklich gemacht!