Hi Community,
ich muss über einen Zeitraum die Anmeldung und Abmeldung eines Benutzers in der Ereignis Anzeige auslesen.
Nun bin ich mir etwas unsicher wie genau die Anmeldung / Abmeldung ind er Ereignis Anzeige aufgezeichnet wird und was dort passiert.
An diesem Punkt bräuchte ich Tipps von den Profis:
-----
In dem Log wird folgendes Aufgezeichnet:
1.)Event ID : 4648 = Anmeldeversuch mit expliziten Anmeldeinformationen.
2.)Event ID : 4624 = Ein Konto wurde erfolgreich angemeldet.
3.)Event ID : 4624 = Ein Konto wurde erfolgreich angemeldet.
4.)Event ID : 4672 = Einer neuen Anmeldung wurden besondere Rechte zugewiesen.
5.)Event ID : 4634 = Ein Konto wurde abgemeldet.
6.)Event ID : 4634 = Ein Konto wurde abgemeldet.
----
- Kann mir jemand helfen und sagen was genau an welchem Punkt durchgeführt wird ??
- Warum wird direkt nach der Anmeldung des Benutzers (Punkt 1 - 3) ein Event Eintrag mit dem Ereignis Abmeldung (Punkt 5 - 6) erstellt.
Danke im voraus für die Hilfe...
MFG Gerber
ich muss über einen Zeitraum die Anmeldung und Abmeldung eines Benutzers in der Ereignis Anzeige auslesen.
Nun bin ich mir etwas unsicher wie genau die Anmeldung / Abmeldung ind er Ereignis Anzeige aufgezeichnet wird und was dort passiert.
An diesem Punkt bräuchte ich Tipps von den Profis:
-----
In dem Log wird folgendes Aufgezeichnet:
1.)Event ID : 4648 = Anmeldeversuch mit expliziten Anmeldeinformationen.
2.)Event ID : 4624 = Ein Konto wurde erfolgreich angemeldet.
3.)Event ID : 4624 = Ein Konto wurde erfolgreich angemeldet.
4.)Event ID : 4672 = Einer neuen Anmeldung wurden besondere Rechte zugewiesen.
5.)Event ID : 4634 = Ein Konto wurde abgemeldet.
6.)Event ID : 4634 = Ein Konto wurde abgemeldet.
----
- Kann mir jemand helfen und sagen was genau an welchem Punkt durchgeführt wird ??
- Warum wird direkt nach der Anmeldung des Benutzers (Punkt 1 - 3) ein Event Eintrag mit dem Ereignis Abmeldung (Punkt 5 - 6) erstellt.
Danke im voraus für die Hilfe...
MFG Gerber
