title image


Smiley Re: Adminüberwachung bei win 2000 Server
Das geht leider nicht zentral. Man muss in der DC Policy das Auditing anschalten für erfolgreiche Anmeldeversuche. Die Events 529 im Securityeventlog aller(!) DCs mussen ausgewertet werden. Das geht z.B. gut mit WMI



Set objWMIService = GetObject("winmgmts:{(security)}!\\" & strSourceDC & "\root\cimv2")

If Err.Number 0 Then

Wscript.echo "WMIService-Error"

End IF

set colRetrievedEvents=objWMIService.ExecNotificationQuery _

("SELECT * FROM __instancecreationevent "_

& "WHERE targetinstance isa 'Win32_NTLogEvent' "_

& "AND targetinstance.LogFile='Security'" _

& "AND targetinstance.EventCode=529")

If Err.Number 0 Then

Wscript.echo "WMIobjectT-Error"

else

........

geschrieben von

Login

E-Mail:
  

Passwort:
  

Beitrag anfügen

Symbol:
 
 
 
 
 
 
 
 
 
 
 
 
 

Überschrift: