Hallo Holger,
wir hatten ein ähnliches Vorhaben.
Es ging darum einige Dinge, wie u.A. auch die Anmeldedaten und den Zeitpunkt der Anmeldung zentral abzuspeichern.
Gelöst habe ich es in dem Fall mithilfe der Anmeldescripts. Vorteil hierbei ist, dass du die Infos zentral ablegen kannst und diverse Informationen hinzufügen / entfernen kannst.
Hier ein Beispiel als Batch:
REM Anmeldungen in zentrale TXT
Set "UNC=\\Server\Freigabe$\logon.txt"
Echo Anmeldung von %USERNAME% an %LOGONSERVER% von %COMPUTERNAME% um %TIME% am %DATE% >>%UNC%
REM Zweite Methode: Anmeldung in TXT pro User
Set "UNC=\\Server\Freigabe$\%USERNAME%.txt
Echo Anmeldung am %DATE% um %TIME% an %LOGONSERVER% von %COMPUTERNAME%
Zur Frage2:
Du kannst die Logs auch mit einem VBScript per WMI abfragen und zentral ablegen.
So könnte eine Abfrage aussehen:
OutFile = "\\Server\Freigabe\Text.txt"
strComputer = "."
Set objWMIService = GetObject("winmgmts:" _
& "{impersonationLevel=impersonate}!\\" & strComputer & "\root\cimv2")
Set colLoggedEvents = objWMIService.ExecQuery _
("Select * from Win32_NTLogEvent Where Logfile = 'Security' OR Logfile = 'Sicherheit' and Type = 'Erfolgsüberw.'")
Set FileOut = Fso.OpenTextFile ( OutFile, 2, true )
For Each objEvent In colLoggedEvents
FileOut.Write "Kategorie: " & objEvent.Category & vbCRLF
FileOut.Write "Computername: " & objEvent.ComputerName & vbCRLF
FileOut.Write "Benutzer: " & objEvent.User & vbCRLF
FileOut.Write "Ereignistyp: " & objEvent.Type & vbCRLF
FileOut.Write "Ereigniskennung: " & objEvent.EventCode & vbCRLF
FileOut.Write "Quelle: " & objEvent.SourceName & vbCRLF
FileOut.Write "Nachricht: " & objEvent.Message & vbCRLF & VbCRLF
FileOut.Write VbCRLF & VbCRLF & VbCRLF
Next
Gruß
Dominique
