-
Schritt 1: Anmeldungsskript erstellen
-
Wechseln Sie im Domänencontroller zu C:\Windows\SYSvol\sysvol\[Domäne].com\scripts. Dies können Sie auch über „Dieser PC“ erledigen. Tauschen Sie „[Domäne]“ gegen den Namen der Domäne aus, an der sich Ihre Arbeitsstationen anmelden.
-
Im Datei-Menü können Sie einen neuen Ordner zum Unterhalten all Ihrer NetLogon-Dateien anlegen. In diesem Ordner können Sie auch ein neues Textdokument erstellen.
-
Doppelklicken Sie zum Öffnen der Datei im Editor/Notepad auf das Neues-Textdokument-Symbol.
-
Geben Sie die gewünschten Befehle ein.
-
Klicken Sie auf das Datei-Menü, wählen Sie „Speichern unter“. Das Speichern-unter-Dialogfenster öffnet sich. Ändern Sie den „Dateityp“ zu „Alle Dateien“, speichern Sie die Datei unter dem Namen „user1_logon.bat“.
-
Schließen Sie die Editor/Notepad- und Dieser-PC-Fenster.
-
Schritt 2: Anmeldungsskript mit einem bestimmten Domänenbenutzer verknüpfen
-
Wechseln Sie im Server-Manager zu Extras, klicken Sie auf „Active-Directory-Benutzer und -Computer“.
-
Klicken Sie in der Baumansicht des „Active-Directory-Benutzer und -Computer“-Snap-Ins auf „Benutzer“.
-
Wählen Sie den Benutzer, für den Sie das Anmeldungsskript hinzufügen möchten. Rechtsklicken Sie darauf, wählen Sie „Eigenschaften“. Geben Sie „user1_logon.bat“ in das Anmeldungsskript-Textfeld ein. Klicken Sie auf OK.
-
Diese Schritte können Sie für sämtliche Benutzer wiederholen, mit denen Sie das Anmeldungsskript verknüpfen möchten.
Schritt 3: NetLogon-Dateien aufrufen und allgemeine NetLogon-Codes kennenlernen
-
Zum Anzeigen Ihrer NetLogon-Dateien geben Sie den folgenden Befehl im Ausführen-Dialogfenster ein:
-
Nachstehend ein Snippet der NetLogon-Protokolldatei für einen Benutzer mit einem erfolgreichen Anmeldungsereignis.
[Ordnername] ersetzen Sie hier durch den Namen des Ordners, den Sie zum Speichern Ihrer NetLogon-Dateien angelegt haben.
Hier ein paar Codes, die zum Verständnis der Anmeldungsaktivitäten in Protokolldateien beitragen.
| Protokollcode | Beschreibung |
|---|---|
| 0x0 | Erfolgreiche Anmeldung. |
| 0xC000006D | Wegen eines falschen Benutzernamens fehlgeschlagener Anmeldungsversuch. |
| 0xC0000072 | Deaktiviertes Benutzerkonto. |
| 0xC000006F | Wegen Zeitbeschränkungen fehlgeschlagener Anmeldungsversuch. |
| 0xC0000071 | Kontokennwort abgelaufen. |
| 0xC000006A | Falsches Kennwort eingegeben. |
| 0xC000006C | Kennwortrichtlinie nicht eingehalten. |
| 0xC0000224 | Kennwort muss vor der ersten Anmeldung geändert werden. |
| 0xC000006E | Anmeldung wegen Benutzerkontoeinschränkungen fehlgeschlagen. |
| 0xC0000193 | Benutzerkonto abgelaufen. |
| 0xC0000234 | Benutzerkonto wurde automatisch gesperrt. |
| 0xC0000064 | Benutzer nicht vorhanden. |
Wächst Ihnen die native Überwachung ein wenig über den Kopf?
Mit ADAudit Plus machen Sie sich Anmeldungsereignisüberwachung nebst Berichten deutlich einfacher.
Kostenlose Probeversion sichern 30-Tage-Probeversion mit vollem FunktionsumfangActive-Directory-Auditing so einfach wie nie zuvor!
ADAudit Plus bietet mehr als 300 direkt einsatzfertige Berichte, die AD-Auditing und -Überwachung so einfach wie nie zuvor machen. Die Lösung alarmiert Sie auch in Echtzeit über kritische Ereignisse, unterstützt Sie bei der Absicherung Ihres Netzwerks vor Bedrohungen und trägt deutlich zum verbesserten Status quo Ihrer Netzwerksicherheit bei. Schauen Sie sich die ADAudit-Plus-Fähigkeiten hier an.
ADAudit Plus herunterladen