Hilfe-CenterÜberblick: In diesem Artikel wird erläutert, wie Sie die Überwachung von Anmeldevorgängen auf Ihren Windows-Endpunkten zulassen und einen CSV-Bericht über Anmeldeversuche erhalten, die zwischen zwei Daten aufgetreten sind.
Der Bericht zeigt die Erstellungszeit des Vorgangs, den Domain-Namen und das Ergebnis des Anmeldeversuchs. Die drei Optionen für die Anmeldeversuche sind: Interaktive Anmeldung erfolgreich (Interactive login success), Fernanmeldung erfolgreich (Remote login success) und Anmeldung fehlgeschlagen (Login failure).
Zunächst müssen Sie sicherstellen, dass die Überwachung von Anmeldeversuchen auf dem Endpunkt aktiviert ist. Wenn dies der Fall ist, können Sie mit Schritt 4 fortfahren.
Die Überwachungsprotokolle können wie unten gezeigt per Fernzugriff aktiviert werden, oder Sie können mit Schritt 1 fortfahren, um sie manuell zu aktivieren.
Sie können die folgende Befehlszeile verwenden, um die Einstellungen der Überwachungsrichtlinie aufzulisten:
auditpol /get /category:*
Außerdem können Sie mit diesem Befehl die Anmeldevorgänge für das Audit aus der Ferne aktivieren:
auditpol /set /subcategory:Logon /success:enable /failure:enable
Geschätzte Zeit zur Durchführung dieses Vorgangs: 5-10 Minuten
Schritt 1: Greifen Sie auf Ihr Windows Endpunkt zu. Klicken Sie auf Ihrer Tastatur auf WinKey+R. Geben Sie gpedit.msc ein und klicken Sie auf OK.
Schritt 2: Rufen Sie den folgenden Pfad auf: Computerkonfiguration (Computer Configuration) > Windows-Einstellungen (Windows Settings) > Sicherheitseinstellungen (Security Settings) > Lokale Richtlinien (Local Policies) > Audit-Richtlinie (Audit Policy)
Schritt 3: Doppelklicken Sie auf Anmeldevorgänge prüfen (Audit logon events)
Es öffnet sich ein Fenster mit dem Namen Eigenschaften von Anmeldevorgängen prüfen. Markieren Sie die Kontrollkästchen Erfolg (Success) und Fehler (Failure) und klicken Sie auf OK.
Schritt 4: Gehen Sie zu app.atera.com > Admin > Skripte > Gemeinsame Skript-Bibliothek:
Schritt 5. Suchen Sie nach dem Skript mit dem Namen Login Audit (Sie können das Feld Skriptname verwenden, um die Ergebnisse zu filtern):
Schritt 6. Klicken Sie auf Klonen, um das Skript in Meine Skripte zu kopieren:
Sie finden das Skript nun unter "Meine Skripte" unter dem Namen "Login Audit (copy)":
Schritt 7: Gehen Sie zur Agentenkonsole > Verwalten > Skript ausführen und wählen Sie das Skript, das Sie in Schritt 6 geklont haben. Sie erhalten eine neue csv-Datei in dem Pfad, den Sie in $ResultFile wie unten angegeben gewählt haben:
Alina Anton