Wie kann ich meine letzte erfolgreiche Anmeldezeit und Anzahl der Fehler seit der letzten Anmeldung als Standardbenutzer auf einem Standalone-System feststellen, ohne die Sicherheit zu beeinträchtigen?

473
thepip3r

Ich möchte über ein Popup melden, wann die letzte erfolgreiche Anmeldung des Benutzers und die Anzahl der Fehler seit der letzten erfolgreichen Anmeldung waren.

Mir ist bekannt, dass es eine Richtlinieneinstellung gibt, die genau diese Aufgabe ausführt, aber sie funktioniert nur in Active Directory-Umgebungen. Ich brauche diese Einstellung, um auf eigenständigen Systemen zu arbeiten.

Mir ist auch bekannt, dass sich diese Informationen im Sicherheitsereignisprotokoll befinden. Sie müssen jedoch Administrator sein, um das Sicherheitsprotokoll abfragen zu können, damit dies nicht hilft.

Ich habe versucht, dies zu umgehen, indem ich ein Skript schrieb, das eine geplante Aufgabe als System für das Anmeldeereignis jedes Benutzers ausführte. Ich konnte das Sicherheitsereignisprotokoll abfragen. Dann ist mein Benutzerkontext jedoch verloren, da ich die tatsächliche Standardbenutzeranmeldung weiß.

Gibt es also eine Möglichkeit für einen Standardbenutzer, das Sicherheitsereignisprotokoll zu lesen, ohne zur Bestätigung der Sicherheit erneut Zugriff auf die Zugriffsrechte zu haben?

0
Einzelplatzsysteme können weiterhin für die Verwendung einer Gruppenrichtlinie konfiguriert werden. Es gibt keine Methode, um Zugriff auf die Ereignisprotokolle ohne Administratorberechtigung zu gewähren, ohne ihnen Zugriff auf die Ereignisprotokolle zu gewähren. Ramhound vor 5 Jahren 0
Eine Richtlinie ist nicht das Problem, es ist die bestehende Richtlinie, bei der Windows es für Sie erledigt, und liest in AD-Computerobjektattribute, die offensichtlich in einem eigenständigen Szenario nicht vorhanden sind. thepip3r vor 5 Jahren 0
Es scheint, dass es keine einfache Möglichkeit gibt, dies zu tun - was etwas seltsam erscheint. Es scheint ein architektonisches Problem zu sein, dass ein Benutzer keine Details seiner eigenen Anmeldeereignisse kennen kann. Unabhängig davon fixiere ich das in einem zweiteiligen Prozess. Eine geplante Aufgabe, die als System ausgeführt wird, um das Sicherheitsprotokoll zu lesen und die Anmeldeereignisse der Benutzer in ihrem Profilverzeichnis abzulegen. Ein zweites Skript, das bei der Anmeldung mit Benutzeranmeldeinformationen ausgeführt wird, um die eigene Datei zu lesen, um diese Daten zu ermitteln. thepip3r vor 5 Jahren 0

0 Antworten auf die Frage