Terminal server Sessie loggen.

Pagina: 1
Acties:
  • 31 views sinds 30-01-2008

  • rutgervf
  • Registratie: September 2005
  • Laatst online: 22-03-2021
Ik ben bezig met een terminal server (win2k3). Wat ik graag wil is een logbestand waarin staat welke gebruikers zijn ingelogd onder welke computernaam en onder welk ip.

Momenteel als ik onder Terminal Services beheer kijk onder informatie worden deze gegevens netjes weergegeven. Maar Als de gebruiker uitlog dan verdwijnen deze gegevens. :| :'(

Op http://answers.google.com/answers/threadview?id=708195 staat een oplossing maar deze werkt niet. Heb hier op het forum ook al gekeken maar kan hier ook niks vinden. En als je support van microsoft nodig hebt dan kost je dat 299 eurie voor een beetje ondersteuning 8)7

Iemand verder een oplossing, alvast bedankt.

Greetz
Rutgervf

gods busy!! can i help you


  • Question Mark
  • Registratie: Mei 2003
  • Laatst online: 19:28

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Kijk even naar ReconnAct. Dit is een freeware tooltje, welke via een loginscript gestart kan worden.

Deze tool introduceert onder andere een nieuwe variables %current_client-ip% en %current_clientname%. Deze variabelen zou je (samen met de variabelen %Username%) kunnen laten wegschrijven naar een txt-file.

Windows 2003 TS genereerd overigens ook tijdens het aanloggen een event in de eventlog, deze zou je overigens ook kunnen afvangen (reconnect vangt deze nl. ook af).

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B


  • rutgervf
  • Registratie: September 2005
  • Laatst online: 22-03-2021
dankjewel ik zal kijken of het werkt

gods busy!! can i help you


  • ZeRoC00L
  • Registratie: Juli 2000
  • Niet online
Waarom zou dat met een tooltje moeten ?
Je kunt je logonscript toch ook een text-bestand laten genereren ?

[*] Error 45: Please replace user
Volg je bankbiljetten


  • Question Mark
  • Registratie: Mei 2003
  • Laatst online: 19:28

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

ZeRoC00L schreef op woensdag 10 mei 2006 @ 12:05:
Waarom zou dat met een tooltje moeten ?
Je kunt je logonscript toch ook een text-bestand laten genereren ?
't is een Terminal Server, zonder extra tool weet je het client ip-adress en naam niet.

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B


  • _Arthur
  • Registratie: Juli 2001
  • Laatst online: 21:16

_Arthur

blub

Question Mark schreef op woensdag 10 mei 2006 @ 12:22:
't is een Terminal Server, zonder extra tool weet je het client ip-adress en naam niet.
Mischien niet als system variabele.

Maar ip en hostname staan weldegelijk in het event dat in de security-eventlog gelogged wordt.

  • rutgervf
  • Registratie: September 2005
  • Laatst online: 22-03-2021
:? :? wat is nu op de oplossing . het tooltje moet ik nog testen

gods busy!! can i help you


  • Question Mark
  • Registratie: Mei 2003
  • Laatst online: 19:28

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

rutgervf schreef op woensdag 10 mei 2006 @ 13:40:
:? :? wat is nu op de oplossing . het tooltje moet ik nog testen
Kan beide, of je gebruikt ReconnAct, en laat de genoemde variabelen wegschrijven naar een logfile.

Of je gebruikt een tool die de eventlog voor je uitleest en alleen de aanlogmeldingen (eventid: 528) naar een textfile schrijven. Eventtrigger en Eventquery zijn voorbeelden van tools die de eventlog uit kunnen lezen.

't Is maar net wat je zelf het makkelijkste vind. Probeer beide oplossingen uit zou ik zeggen.
_Arthur schreef op woensdag 10 mei 2006 @ 13:33:
[...]
Maar ip en hostname staan weldegelijk in het event dat in de security-eventlog gelogged wordt.
Username en ip-adres staan in eventid: 528. De TS wil deze events echter weggeschreven hebben naar een txt-file. Ook als je de eventlog als bron gebruikt, zul je een tool moeten gebruiken die events uit kan lezen en weg kan schrijven naar een txt-file.

Meest makkelijke lijkt mij persoonlijk om reconnact in te zetten.

Geef de users als logonscript de volgende string: ReconnAct /L:logon.cmd

in logon.cmd geef je de volgende commando's
code:
1
Echo %Username% %Current_Clientname% %computername% >> logfile.txt


Elke keer als nu een user aanlogt wordt een regel ge-append in de file "logfile.txt", met daarin de gebruikersnaam, werkpleknaam en de Terminal Server naam.

Een beetje eigen inzet kan geen kwaad, 't is PNS hier ;)

[ Voor 21% gewijzigd door Question Mark op 10-05-2006 14:27 ]

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B


  • rutgervf
  • Registratie: September 2005
  • Laatst online: 22-03-2021
ok thnx. antwoord of de tool werkt kom zsm

gods busy!! can i help you


  • rutgervf
  • Registratie: September 2005
  • Laatst online: 22-03-2021
Geef de users als logonscript de volgende string: ReconnAct /L:logon.cmd

in logon.cmd geef je de volgende commando's
code:
1
Echo %Username% %Current_Clientname% %computername% >> logfile.txt
waar staat logon.cmd dan

gods busy!! can i help you


  • Poltergeist
  • Registratie: Oktober 2000
  • Laatst online: 18-02 22:13
De computerclientnaam vind je in de omgevingsvariabele %clientname%, terwijl de gebruikersnaam gewoon te vinden is in %username%, domein is %userdomain% en %userdnsdomain%. . %computername% is de naam van de terminalserver. Je kunt dus met
code:
1
echo %date% %Time%:%userdomain%\%username%  %clientname% >> logfile.txt

in het loginscript precies aangeven wanneer iemand is aangemeld, vanaf welke PC.


En als je al niet eens weet hoe je een loginscript moet aanroepen, wordt het dan niet eerst tijd om dat eens te zoeken. 'T is PNS hier...

Logon.cmd kan aangeroepen worden door of de grouppolicy aan te passen, zodat het logonscript wordt uitgevoerd, of je kunt in de usersettings in de AD aangeven welk script moet worden uitgevoerd bij het aanmelden...

[ Voor 35% gewijzigd door Poltergeist op 10-05-2006 16:41 ]


  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

Question Mark schreef op woensdag 10 mei 2006 @ 14:18:
Username en ip-adres staan in eventid: 528. De TS wil deze events echter weggeschreven hebben naar een txt-file. Ook als je de eventlog als bron gebruikt, zul je een tool moeten gebruiken die events uit kan lezen en weg kan schrijven naar een txt-file.
Zou zoiets niet met LogParser kunnen?

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device


  • Koffie
  • Registratie: Augustus 2000
  • Laatst online: 19-02 14:37

Koffie

Koffiebierbrouwer

Braaimeneer

Kom op zeg, dit is gewoon het betere scriptwerk - wat weinig te maken heeft met TS het is alleen wat meer werk.

We gaan hier iig niet alles voor zitten kauwen.

Tijd voor een nieuwe sig..

Pagina: 1

Dit topic is gesloten.