none
Hostname der angemeldeten User herausfinden | AD User RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    ich muss zu Supportzwecken herausfinden wie der Hostname der aktuell angemeldeten Nutzer ist.

    Der Kunde hat mir die Anmeldenamen der Nutzer gegeben bei denen ein Problem auftritt. Leider benötige ich zur Problemlösung die Hostnamen der PCs an denen eben diese User angemeldet sind.

    Daher meine Frage: Gibt es eine Möglichkeit die aktuell angemeldeten Benutzer einer AD einzusehen MIT den Hostnamen der PCs an denen diese Personen sitzen?

    Vielen Dank im Voraus!

    LG Grüße,
    Tim

    Montag, 6. Juni 2016 07:58
    |

Antworten

  • Question
    Anmelden
    2
    Anmelden

    Aus dem AD: Nur wenn Audit Account Logon Events \ Success eingeschaltet ist, und dann musst Du alle DCs abfragen und die EventLogs durchforsten.

    Zuverlässiger, aber noch umständlicher ist das Sammeln von Logon Events an den Workstations...

    Ansonsten folgende Ansätze, um das herauszubekommen:

    • Softwareverteilung oder Inventarisierung
    • Wenn z.B. Ordnerumleitung aktiv ist (oder bekannt ist, dass alle und ständig auf eine Freigabe zugreifen), im Share-Manger sind die Connections inkl. der Quell-Maschinen aufgelistet
    • Wenn es auch erst morgen bzw. zum nächsten Anmelldezyklus sein darf: Login-Skript, das den Maschinen- und Usernamen in eine Datei oder Datenbank schreibt

    Evgenij Smirnov

    msg services ag, Berlin -> http://www.msg-services.de
    my personal blog (mostly German) -> http://it-pro-berlin.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

    In theory, there is no difference between theory and practice. In practice, there is.

    • Als Antwort markiert timmmaehh Montag, 6. Juni 2016 08:33
    Montag, 6. Juni 2016 08:14
    |
  • Question
    Anmelden
    2
    Anmelden

    Naja, das primitivste wäre

    echo %USERNAME%;%COMPUTERNAME% >> \\server\share\logons.txt

    Wenn Du den Zeitstempel brauchst, ist es mit DOS-Mitteln etwas fummelig, PowerShell ist da besser:

    "$(Get-Date -Format "dd.MM.yyyy HH:mm:ss");$($env:USERNAME);$($env:COMPUETRNAME)" | Out-File "\\server\share\logons.txt" -Append

    Evgenij Smirnov

    msg services ag, Berlin -> http://www.msg-services.de
    my personal blog (mostly German) -> http://it-pro-berlin.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

    In theory, there is no difference between theory and practice. In practice, there is.

    • Als Antwort markiert timmmaehh Montag, 6. Juni 2016 09:03
    Montag, 6. Juni 2016 08:37
    |

Alle Antworten

  • Question
    Anmelden
    2
    Anmelden

    Aus dem AD: Nur wenn Audit Account Logon Events \ Success eingeschaltet ist, und dann musst Du alle DCs abfragen und die EventLogs durchforsten.

    Zuverlässiger, aber noch umständlicher ist das Sammeln von Logon Events an den Workstations...

    Ansonsten folgende Ansätze, um das herauszubekommen:

    • Softwareverteilung oder Inventarisierung
    • Wenn z.B. Ordnerumleitung aktiv ist (oder bekannt ist, dass alle und ständig auf eine Freigabe zugreifen), im Share-Manger sind die Connections inkl. der Quell-Maschinen aufgelistet
    • Wenn es auch erst morgen bzw. zum nächsten Anmelldezyklus sein darf: Login-Skript, das den Maschinen- und Usernamen in eine Datei oder Datenbank schreibt

    Evgenij Smirnov

    msg services ag, Berlin -> http://www.msg-services.de
    my personal blog (mostly German) -> http://it-pro-berlin.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

    In theory, there is no difference between theory and practice. In practice, there is.

    • Als Antwort markiert timmmaehh Montag, 6. Juni 2016 08:33
    Montag, 6. Juni 2016 08:14
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Evgenij,

    danke für die Antwort! Du hast mir schon super geholfen.

    Ich werde es wahrscheinlich über das Loginscript realisieren.
    Weisst du auf die Schnelle wie das Script lauten muss?
    Ich bin was Batch Dateien angeht nicht ganz so bewandert ☺
    Wenn nicht auch nicht schlimm.

    LG Tim

    • Als Antwort markiert timmmaehh Montag, 6. Juni 2016 08:32
    • Tag als Antwort aufgehoben timmmaehh Montag, 6. Juni 2016 08:33
    Montag, 6. Juni 2016 08:30
    |
  • Question
    Anmelden
    2
    Anmelden

    Naja, das primitivste wäre

    echo %USERNAME%;%COMPUTERNAME% >> \\server\share\logons.txt

    Wenn Du den Zeitstempel brauchst, ist es mit DOS-Mitteln etwas fummelig, PowerShell ist da besser:

    "$(Get-Date -Format "dd.MM.yyyy HH:mm:ss");$($env:USERNAME);$($env:COMPUETRNAME)" | Out-File "\\server\share\logons.txt" -Append

    Evgenij Smirnov

    msg services ag, Berlin -> http://www.msg-services.de
    my personal blog (mostly German) -> http://it-pro-berlin.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

    In theory, there is no difference between theory and practice. In practice, there is.

    • Als Antwort markiert timmmaehh Montag, 6. Juni 2016 09:03
    Montag, 6. Juni 2016 08:37
    |
  • Question
    Anmelden
    0
    Anmelden
    Super. Das reicht mir schon. Vielen Dank!
    Montag, 6. Juni 2016 08:45
    |
  • Question
    Anmelden
    1
    Anmelden
    > echo %USERNAME%;%COMPUTERNAME% >>\\server\share\logons.txt <file://%5C%5Cserver%5Cshare%5Clogons.txt>
    > Wenn Du den Zeitstempel brauchst, ist es mit DOS-Mitteln etwas fummelig,
     
    echo %DATE%;%IME%;%USERNAME%;%COMPUTERNAME% >>\\server\share\logons.txt
     
    SCNR :-))
     
    BTW: Aus "Access denied"-Gründen würde ich das eher so lösen:
    echo %DATE%;%IME%;%USERNAME%;%COMPUTERNAME%
     >>\\server\share\%computername%.txt
    echo %DATE%;%IME%;%USERNAME%;%COMPUTERNAME% >>\\server\share\%username%.txt
     
    Und immer daran denken: Du erfasst hier datenschutz- und
    arbeitsrechtlich relevante Informationen, das musst Du - sofern
    vorhanden - mit dem Betriebsrat, mit dem Datenschutzbeauftragten
    abklären und durch eine Betriebsvereinbarung absichern.
     
    Montag, 6. Juni 2016 13:15
    |
  • Question
    Anmelden
    0
    Anmelden
    Und immer daran denken: Du erfasst hier datenschutz- und
    arbeitsrechtlich relevante Informationen, das musst Du - sofern
    vorhanden - mit dem Betriebsrat, mit dem Datenschutzbeauftragten
    abklären und durch eine Betriebsvereinbarung absichern.

    Das stimmt wohl. Allerdings hörte sich die Frage nicht nach einem Betrieb mit Betriebsrat und einem gut zugänglichen DS-Beauftragten an ;-)

    Seit wann gibt es eigentlich %DATE% und %TIME%? Ich vergesse die JEDES MAL. Das muss um die Zeit eingeführt worden sein als ich aufhörte, mein Batch-Know-How zu pflegen und auf VBS und/oder PowerShell umgestiegen bin. Aber an die Klimmzüge von vorher kann ich mich noch gut erinnern...

    Evgenij Smirnov

    msg services ag, Berlin -> http://www.msg-services.de
    my personal blog (mostly German) -> http://it-pro-berlin.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

    In theory, there is no difference between theory and practice. In practice, there is.

    Montag, 6. Juni 2016 14:04
    |
  • Question
    Anmelden
    0
    Anmelden
    > Das stimmt wohl. Allerdings hörte sich die Frage nicht nach einem
    > Betrieb mit Betriebsrat und einem gut zugänglichen DS-Beauftragten an ;-)
     
    Der TO selber vmtl. nicht - aber sein Kunde möglicherweise. Und das kann
    böse enden.
     
    > Seit wann gibt es eigentlich %DATE% und %TIME%?
     
    Ich glaub das war bei NT schon dabei - bin mir aber nicht sicher. XP auf
    jeden Fall :)
     
    Montag, 6. Juni 2016 14:34
    |
  • Question
    Anmelden
    0
    Anmelden
    ManageEngine hat auch ein paar nette Freeware Tools, vllt passt ja was:

    https://www.manageengine.de/produkte/kostenlose-produkte-und-editionen/free-windows-admin-tools/uebersicht-freewindowsadmintools.html

    https://www.windowspro.de/marcel-kueppers

    I write here only in private interest

    Disclaimer: This posting is provided AS IS with no warranties or guarantees, and confers no rights.

    Montag, 6. Juni 2016 14:36
    |
  • Question
    Anmelden
    0
    Anmelden
    Am 06.06.2016 um 16:34 schrieb Martin Binder [MVP]:
    >> Seit wann gibt es eigentlich %DATE% und %TIME%?
    > Ich glaub das war bei NT schon dabei
     
    date und time haben nicht nur Datum und Uhrzeit gesetzt, sondern
    lieferten schon bei DOS 5.0 entsprechende Ausgaben ... :-D
     
    Tschö
    Mark
    --
    Mark Heitbrink - MVP Group Policy - Cloud and Datacenter Management
     
    Homepage:  http://www.gruppenrichtlinien.de - deutsch
     
    Montag, 6. Juni 2016 17:35
    |
  • Question
    Anmelden
    0
    Anmelden
    Ja, Mark, und genau um die in eine Variable hinein zu bekommen, waren bis Version X ziemliche Verrenkungen nötig. DATE /T ist eben nicht dasselbe wie %DATE%, was die Verwendbarkeit der Ausgabe angeht ;-)

    Evgenij Smirnov

    msg services ag, Berlin -> http://www.msg-services.de
    my personal blog (mostly German) -> http://it-pro-berlin.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

    In theory, there is no difference between theory and practice. In practice, there is.

    Montag, 6. Juni 2016 17:51
    |
  • Question
    Anmelden
    0
    Anmelden

    Hi,

    die Anfrage es zu erfassen kam von dem zuständigen Datenschutzbeauftragten☺
    Es bezieht sich aber auch nur auf eine recht kleine Gruppe von Angestellten.
    Diese wissen aber auch, dass in den nächsten Tagen diese Daten jederzeit abgegriffen werden...
    Dir auch vielen Dank für deine Antwort!

    Mittwoch, 8. Juni 2016 14:37
    |