Toon posts:

Hostname en/of IP-adres filteren

Pagina: 1
Acties:

woensdag 5 november 2008 14:29

Acties:

Verwijderd

Topicstarter
Is het volgende mogenlijk;

Ik wil weten achter welke hostname (pc nr) en/of op welke IP-adres een gebruiker is ingelogt?
Welke gegevens heb ik van de gebruiker;
- loginnaam voor het domain.
- gebruiker zit elke dag op een nieuwe machine ( flexplekken )

Ik heb al gezocht onder event viewer-> security maar daar wordt de computernaam en/of ip niet weergegeven.

woensdag 5 november 2008 14:33

Acties:
  • RobIII
  • Registratie: December 2001
  • Niet online

RobIII

Admin Devschuur®

^ Romeinse Ⅲ ja!

(overleden)
Wat is de bedoeling? Wat wil je er mee?
Wil je op gebruikersnaam-niveau netwerk policies gaan toepassen? Of...?

There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.

Je eigen tweaker.me redirect

Over mij

woensdag 5 november 2008 14:39

Acties:

Verwijderd

Topicstarter
RobIII schreef op woensdag 05 november 2008 @ 14:33:
Wat is de bedoeling? Wat wil je er mee?
Wil je op gebruikersnaam-niveau netwerk policies gaan toepassen? Of...?
Aangezien gebruikers steeds op een andere PC inloggen. En indien ik de PC remote wil overnemen heb ik hun pcnr en/of ip-adres nodig. Gebruikers zijn meestal dan al van hun plek. En enigste wat ik heb is de naam van de gebruiker. In AD kan ik uitzoeken wat hun UserID is. En verder heb ik niets. Dus wat ik wil weten, heb ik aan een UserID voldoende om achter te komen achter welke PC ze zitten. Wordt het ergens standaard al gelogt? Of moet ik de optie, indien die er is, ergens activeren?

woensdag 5 november 2008 14:44

Acties:
  • mhoogendam
  • Registratie: Oktober 2002
  • Laatst online: 04-02 16:09

mhoogendam

Je kan kijken naar BgInfo, hiermee kan je een tekst naar keuze laten zien op het bureaublad.

Je kan via een loginscript het IP adres en gebruikersnaam op een centrale plek op laten slaan in een simpel txt bestandje.

woensdag 5 november 2008 14:49

Acties:

Verwijderd

Topicstarter
mhoogendam schreef op woensdag 05 november 2008 @ 14:44:
Je kan kijken naar BgInfo, hiermee kan je een tekst naar keuze laten zien op het bureaublad.

Je kan via een loginscript het IP adres en gebruikersnaam op een centrale plek op laten slaan in een simpel txt bestandje.
Aan BgInfo heb ik op dit moment niets aan. Want dan zou ik alsnog naar de PC (weer moeten uitzoeken) moeten lopen om te zien welke hostname en/of ip de machine heeft.

Dus het wordt niet standaard gelogt, ik nam aan dat dit wel in event viewer -> sercurity zou moeten, maar blijkbaar dus niet.

woensdag 5 november 2008 14:57

Acties:
  • mhoogendam
  • Registratie: Oktober 2002
  • Laatst online: 04-02 16:09

mhoogendam

Dan word het toch mijn 2de optie.

Via een loginscript een txt file laten aanmaken met hierin het IP en hostname van de PC.
Naam van de txt zou ik de gebruikersnaam doen en deze op laten slaan op de server.

woensdag 5 november 2008 14:59

Acties:
  • Paul
  • Registratie: September 2000
  • Laatst online: 07-02 21:09

Paul

Als je toevallig nog AVG 7.5 gebruikt valt het te vinden in de AVG Admin.

Briljante feature, helaas hebben ze het er bij 8 uit gesloopt. Waar/hoe je het in Windows zelf kunt vinden zou ik niet weten.

"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock

woensdag 5 november 2008 15:03

Acties:

Verwijderd

Topicstarter
mhoogendam schreef op woensdag 05 november 2008 @ 14:57:
Dan word het toch mijn 2de optie.

Via een loginscript een txt file laten aanmaken met hierin het IP en hostname van de PC.
Naam van de txt zou ik de gebruikersnaam doen en deze op laten slaan op de server.
Maar voor nu is er geen andere optie dan naar toe te moeten lopen en uit te zoeken?

Is er geen tracert en of ping combinatie uit te voeren i.c.m. userID? Waar je een ip uit kan filteren?
Loginscript aan te passen is niet echt mijn ding.

woensdag 5 november 2008 16:53

Acties:
  • Razwer
  • Registratie: December 2000
  • Laatst online: 13:27

Razwer

je kan gaan spitten in de event viewer van je DC bij de success audits
Successful Network Logon:
User Name: <verwijderd>
Domain: <verwijderd>
Logon ID: (0x0,0x335743)
Logon Type: 3
Logon Process: Kerberos
Authentication Package: Kerberos
Workstation Name:
Logon GUID: {8205c6e4-0c37-f784-5f32-2d5dbe62b4a1}
Caller User Name: -
Caller Domain: -
Caller Logon ID: -
Caller Process ID: -
Transited Services: -
Source Network Address: <verwijderd>
Source Port: 1984


For more information, see Help and Support Center at
de "<verwijderd>" tags zou op jouw DC de nuttige informatie bevatten die je zoekt.

daar heb je dit soort info, maar dat is pruts werk

[ Voor 6% gewijzigd door Razwer op 05-11-2008 16:53 ]

Newton's 3rd law of motion. Amateur moraalridder.

woensdag 5 november 2008 20:03

Acties:
  • pennenlikker
  • Registratie: Oktober 2007
  • Laatst online: 20-01 15:13

pennenlikker

misschien heb je hier wat aan:

http://www.pcreview.co.uk/forums/thread-1512400.php

Tact is the ability to tell someone to go to hell in such a way that they look forward to the trip

woensdag 5 november 2008 20:09

Acties:
  • SierdW
  • Registratie: April 2004
  • Laatst online: 23-09-2025

SierdW

Zelf heb ik het opgelost door een vbs loginscriptje te maken wat iedere logon/logoff naar een database (sql/access) wegschrijft. Zo kan je precies zien wie waar en wanneer inlogt en uitlogt. Eventueel zou je vervolgens een klein vbs script kunnen schrijven wat je de mogelijkheid geeft van de laatste logon van een gebruikersnaam het ipadres weer te geven. Werkt bij mij prima.

woensdag 5 november 2008 20:35

Acties:
  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

Daar zijn zelfs kant en klare oplossingen voor, LimitLogon bijvoorbeeld.

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

woensdag 5 november 2008 20:38

Acties:
  • just
  • Registratie: Juli 2001
  • Laatst online: 24-01 13:50

just

als je WINS gebruikt in je domein kan je daarin opzoeken op welk ip een gebruiker actief is. met ping -a kan je ook de pc naam achterhalen ( als je die nog nodig heb, connecten op ip kan ook )

woensdag 5 november 2008 21:20

Acties:

Verwijderd

als je WINS gebruikt kan je ook nbtstat gebruiken. Dan moet je wel zeker weten dat al je machines juist geconfigureerd zijn.

donderdag 6 november 2008 13:02

Acties:
  • Razwer
  • Registratie: December 2000
  • Laatst online: 13:27

Razwer

SierdW schreef op woensdag 05 november 2008 @ 20:09:
Zelf heb ik het opgelost door een vbs loginscriptje te maken wat iedere logon/logoff naar een database (sql/access) wegschrijft. Zo kan je precies zien wie waar en wanneer inlogt en uitlogt. Eventueel zou je vervolgens een klein vbs script kunnen schrijven wat je de mogelijkheid geeft van de laatste logon van een gebruikersnaam het ipadres weer te geven. Werkt bij mij prima.
je hebt vast weinig laptops in je netwerk. Zo'n oplossing werkt namelijk niet lekker als je een laptop gebruiker hebt die eerst inlogged (cached credentials) op zijn laptop en daarna pas de netwerk kabel er in prikt. Een oplossing als SMS is de ideale oplossing voor de TS maar ik denk niet dat dat de oplossing is die hij zoekt.

Newton's 3rd law of motion. Amateur moraalridder.

donderdag 6 november 2008 14:51

Acties:
  • mhoogendam
  • Registratie: Oktober 2002
  • Laatst online: 04-02 16:09

mhoogendam

Zelf gebruik ik een VBS script die op de PC staat van de gebruikers.
Dit VBS script laat alle netwerkkaarten zien met de bijbehorende IP adressen, deze adressen worden realtime uitgelezen. Hierdoor heb je geen probleem als de mensen later pas de netwerk kabel erin steken of zoals bij ons een VPN verbinding maken naar kantoor.

Afbeeldingslocatie: http://www.debokkerijders.com/~delerium/ipconfig.jpg
(IP adressen aangepast)

Het is een kwestie van je gebruikers opvoeden dat ze gewoon bellen ipv langslopen.

donderdag 6 november 2008 15:33

Acties:

Verwijderd

Topicstarter
Razwer schreef op woensdag 05 november 2008 @ 16:53:
je kan gaan spitten in de event viewer van je DC bij de success audits

[...]


de "<verwijderd>" tags zou op jouw DC de nuttige informatie bevatten die je zoekt.

daar heb je dit soort info, maar dat is pruts werk
Het is inderdaad pruts werk. Maar ik heb het in de event viewer gevonden. Ik zocht op de DC maar moest op de DHCP server kijken. :P Is dit omdat er een DHCP server is ingesteld? Want anders zou het op de DC (Domain Controller) gelogd moeten worden?

Ik zal het in de toekomst toch met een script moeten laten loggen.

donderdag 6 november 2008 20:24

Acties:
  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

Razwer schreef op donderdag 06 november 2008 @ 13:02:
[...]


je hebt vast weinig laptops in je netwerk. Zo'n oplossing werkt namelijk niet lekker als je een laptop gebruiker hebt die eerst inlogged (cached credentials) op zijn laptop en daarna pas de netwerk kabel er in prikt.
Mwa. Aangezien die usert ook vast wel netwerkschijven wil gebruiken zal ie toch ook daar iets voor willen doen.
Ik gebruik onder Vista een Eventtrigger in een scheduled task die controleert op een DHCP event van het juiste netwerk en dan de mappings herstelt.
Die kun je ook uitbreiden met logging natuurlijk :)

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

donderdag 6 november 2008 20:33

Acties:
  • SinergyX
  • Registratie: November 2001
  • Laatst online: 12:33

SinergyX

____(>^^(>0o)>____

Razwer schreef op donderdag 06 november 2008 @ 13:02:
je hebt vast weinig laptops in je netwerk. Zo'n oplossing werkt namelijk niet lekker als je een laptop gebruiker hebt die eerst inlogged (cached credentials) op zijn laptop en daarna pas de netwerk kabel er in prikt. Een oplossing als SMS is de ideale oplossing voor de TS maar ik denk niet dat dat de oplossing is die hij zoekt.
Dat is natuurlijk ook stukje opvoeden. Wij hebben een 15 laptops die ze inprikken, gewoon goed opgevoed dat ze eerst kabeltje erin prikken en dan pas inloggen. Voor support heeft elke PC een werkstation nummer, met zo'n label-tang sticker erop. Vragen naar het werkstation nummer en kunnen direct support geven.

Nog 1 keertje.. het is SinergyX, niet SynergyX
Im as excited to be here as a 42 gnome warlock who rolled on a green pair of cloth boots but was given a epic staff of uber awsome noob pwning by accident.

vrijdag 7 november 2008 10:21

Acties:
  • Razwer
  • Registratie: December 2000
  • Laatst online: 13:27

Razwer

SinergyX schreef op donderdag 06 november 2008 @ 20:33:
[...]

Dat is natuurlijk ook stukje opvoeden. Wij hebben een 15 laptops die ze inprikken, gewoon goed opgevoed dat ze eerst kabeltje erin prikken en dan pas inloggen. Voor support heeft elke PC een werkstation nummer, met zo'n label-tang sticker erop. Vragen naar het werkstation nummer en kunnen direct support geven.
soms heb je moeilijk opvoedbare collega's. Ik werk bij een software develop bedrijf, en daar is het meestal hoe hoger het salaris, hoe eigenwijzer de user. IDD is stickertjes plakken een goede oplossing, maar de TS vermeld dat hij wil kunnen inloggen als de user niet achter de pc zit maar wel ingelogged is. Dan heeft een sticker of een scriptje wat de user het IP geeft in dit geval weinig zin.

Newton's 3rd law of motion. Amateur moraalridder.

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq