{"id":280,"date":"2013-02-12T18:10:48","date_gmt":"2013-02-12T16:10:48","guid":{"rendered":"http:\/\/www.petuh.de\/?p=280"},"modified":"2013-02-12T18:10:48","modified_gmt":"2013-02-12T16:10:48","slug":"eventlogs-anabmelden-suchen","status":"publish","type":"post","link":"https:\/\/www.piprojects.net\/en\/eventlogs-anabmelden-suchen\/","title":{"rendered":"(Deutsch) Eventlogs an\/abmelden suchen"},"content":{"rendered":"

Sorry, this entry is only available in Deutsch<\/a>.<\/p>

Boa eben mal gerade wieder ein paar Stunden mit Powershell gek\u00e4mpft… Jemand wollte von mir wissen wann sich ein User an bzw abgemeldet hat in seinem Netzwerk.<\/p>\n

Klingt auch relativ simple , aber wenn man die Eventlogs unter Security (Sicherheit) anschaut findet man jede menge Eintr\u00e4ge. Klar kann man sich auch Filter setzen unter 2008\/R2 aber diese f\u00fchrten zu keinem Ziel. Manuelles durchsuchen hingegen schon *argh*. Nun kam die Idee mit irgendeinem Tool das zu machen , aber nichts auf die schnelle zu finden.<\/p>\n

Also ging es ab auf die Powershell da dsquery auch nicht viel brachte.<\/p>\n

Get-WinEvent -path c:meinpfadevent.evtx | where-object {$_.message -match “Anmeldename”}\u00a0 | Out-File -FilePath Username”_login_events.csv” -Append<\/p>\n

bzw.<\/p>\n

Get-WinEvent Security | where-object {$_.message -match “Anmeldename”}\u00a0 | Out-File -FilePath Username”_login_events.csv” -Append<\/p><\/blockquote>\n

Der erste Befehl durchsucht ein gespeicherten Eventlog der zweite das aktuelle Ereignissprotokoll , beide schreiben dann in eine Datei namens: Username_login_events.csv<\/p>\n

Da dies aber nicht auf die EventIDs festgelegt ist wird auch alles andere was zu dem Username eingetragen ist mit gespeichert, aber die 2 Zeilen die es maximal sind kann ich dann auch so noch filtern.<\/p>\n

 <\/p>","protected":false},"excerpt":{"rendered":"

Sorry, this entry is only available in Deutsch.Boa eben mal gerade wieder ein paar Stunden mit Powershell gek\u00e4mpft… Jemand wollte von mir wissen wann sich ein User an bzw abgemeldet hat in seinem Netzwerk. Klingt auch relativ simple , aber wenn man die Eventlogs unter Security (Sicherheit) anschaut findet man jede menge Eintr\u00e4ge. Klar kann […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2}},"categories":[5],"tags":[],"class_list":["post-280","post","type-post","status-publish","format-standard","hentry","category-windows"],"jetpack_publicize_connections":[],"jetpack_featured_media_url":"","wpmagazine_modules_lite_featured_media_urls":{"thumbnail":"","cvmm-medium":"","cvmm-medium-plus":"","cvmm-portrait":"","cvmm-medium-square":"","cvmm-large":"","cvmm-small":"","full":""},"categories_names":{"5":{"name":"Windows","link":"https:\/\/www.piprojects.net\/en\/category\/windows\/"}},"tags_names":[],"comments_number":"0","jetpack_sharing_enabled":true,"jetpack_shortlink":"https:\/\/wp.me\/p5ktuF-4w","jetpack-related-posts":[{"id":1346,"url":"https:\/\/www.piprojects.net\/en\/outlook-temp-ordner-entfernen\/","url_meta":{"origin":280,"position":0},"title":"(Deutsch) Outlook Temp Ordner entfernen","author":"Stefan","date":"Friday March 29th, 2019","format":false,"excerpt":"Sorry, this entry is only available in Deutsch.Auf Terminalservern besteht immer die \"Gefahr\" das Tempor\u00e4re Ordner nicht sauber bereinigt werden und bei Outlook besonders. Es gibt einen Ordner der zuletzt ge\u00f6ffnete Dateien beinhaltet , in der Registry hei\u00dft der sogar OutlookSecureFolder. Leider ist der nicht so Secure. Diesen Ordner gibt\u2026","rel":"","context":"In "Allgemein"","block_context":{"text":"Allgemein","link":"https:\/\/www.piprojects.net\/en\/category\/allgemein\/"},"img":{"alt_text":"","src":"","width":0,"height":0},"classes":[]},{"id":46,"url":"https:\/\/www.piprojects.net\/en\/sbs2008-exchange\/","url_meta":{"origin":280,"position":1},"title":"(Deutsch) SBS2008 Exchange","author":"Stefan","date":"Wednesday March 14th, 2012","format":false,"excerpt":"Sorry, this entry is only available in Deutsch.Ein internes Transportzertifikat ist abgelaufen. Fingerabdruck: System - Provider [ Name] MSExchangeTransport - EventID 12015 Dies sprang mir auch gerade noch entgegene in Verbindung mit Exchange Einfach Powershell \u00f6ffnen und : New-ExchangeCertificate eingeben, mit J best\u00e4tigen und alles ist wieder gut f\u00fcr 5\u2026","rel":"","context":"In "Windows"","block_context":{"text":"Windows","link":"https:\/\/www.piprojects.net\/en\/category\/windows\/"},"img":{"alt_text":"","src":"","width":0,"height":0},"classes":[]},{"id":1424,"url":"https:\/\/www.piprojects.net\/en\/sms-gateway-im-eigenbau\/","url_meta":{"origin":280,"position":2},"title":"SMS Gateway DIY","author":"Stefan","date":"Tuesday February 16th, 2021","format":false,"excerpt":"Setup SMS Gateway with playSMS and gammu Generally:The aim is to have an SMS gateway for sending 2FA passwords and also for messages from monitoring Hardware: Raspberry Pi 4\u00a0 4GB Raspberry Pi HAT SIM7600X-H (H = Europa , T = China ) SD Karte min 8GB Original Netzteil USB-C Geh\u00e4use\u2026","rel":"","context":"In "Linux"","block_context":{"text":"Linux","link":"https:\/\/www.piprojects.net\/en\/category\/linux\/"},"img":{"alt_text":"","src":"","width":0,"height":0},"classes":[]},{"id":8,"url":"https:\/\/www.piprojects.net\/en\/web-hosting-on-banana-pi-with-apache2\/","url_meta":{"origin":280,"position":3},"title":"(Deutsch) Web Hosting on Banana Pi with Apache2","author":"Stefan","date":"Tuesday January 27th, 2015","format":false,"excerpt":"Sorry, this entry is only available in Deutsch.Introduction We all know what websites are, right? I hope so, because this is a website, in the form of a blog. Websites now are indispensable part of our lives! From your every day news website to a shopping website, it is awesome\u2026","rel":"","context":"Similar post","block_context":{"text":"Similar post","link":""},"img":{"alt_text":"","src":"https:\/\/images-blogger-opensocial.googleusercontent.com\/gadgets\/proxy?url=http%3A%2F%2F4.bp.blogspot.com%2F-UgmCY1Og4QY%2FVKQRtNBkT4I%2FAAAAAAAAAYQ%2FzBELIwDkBms%2Fs1600%2Fapache2.png&container=blogger&gadget=a&rewriteMime=image%2F*","width":350,"height":200,"srcset":"https:\/\/images-blogger-opensocial.googleusercontent.com\/gadgets\/proxy?url=http%3A%2F%2F4.bp.blogspot.com%2F-UgmCY1Og4QY%2FVKQRtNBkT4I%2FAAAAAAAAAYQ%2FzBELIwDkBms%2Fs1600%2Fapache2.png&container=blogger&gadget=a&rewriteMime=image%2F* 1x, https:\/\/images-blogger-opensocial.googleusercontent.com\/gadgets\/proxy?url=http%3A%2F%2F4.bp.blogspot.com%2F-UgmCY1Og4QY%2FVKQRtNBkT4I%2FAAAAAAAAAYQ%2FzBELIwDkBms%2Fs1600%2Fapache2.png&container=blogger&gadget=a&rewriteMime=image%2F* 1.5x"},"classes":[]},{"id":23,"url":"https:\/\/www.piprojects.net\/en\/rsync-transfer-automatisiert-zwischen-client-und-server\/","url_meta":{"origin":280,"position":4},"title":"(Deutsch) rsync Transfer automatisiert zwischen client und Server","author":"Stefan","date":"Friday February 24th, 2012","format":false,"excerpt":"Sorry, this entry is only available in Deutsch.Das Vorhaben und der Grund f\u00fcr diesen aufwand mal vorweg: Ich hatte die Aufgabe eine L\u00f6sung zu suchen wie Daten von einem externen Rechner der stets Messdaten produziert, automatisiert zu \u00dcbertragen auf einen Server und dies auf einem gesichertem Wege. FTP war dort\u2026","rel":"","context":"In "Linux"","block_context":{"text":"Linux","link":"https:\/\/www.piprojects.net\/en\/category\/linux\/"},"img":{"alt_text":"","src":"","width":0,"height":0},"classes":[]},{"id":406,"url":"https:\/\/www.piprojects.net\/en\/bananapi-kernel-3-18-rc5\/","url_meta":{"origin":280,"position":5},"title":"BananaPi Kernel-3.18-rc5BananaPi Kernel-3.18-rc5","author":"Stefan","date":"Tuesday November 18th, 2014","format":false,"excerpt":"So nun hier alle meine Schritte f\u00fcr ein funktionierendes Debian Jessie mit Kernel-3.18 (auf die \u00c4nderungen im git werde ich hier nicht eingehen, aber man kann diese sich an im git selbst ansehen und nachverfolgen) Wer keine Lust auf basteln hat hier der Download Ich selbst setze derzeit ein LUbuntu\u2026","rel":"","context":"In "Linux"","block_context":{"text":"Linux","link":"https:\/\/www.piprojects.net\/en\/category\/linux\/"},"img":{"alt_text":"","src":"","width":0,"height":0},"classes":[]}],"jetpack_likes_enabled":true,"_links":{"self":[{"href":"https:\/\/www.piprojects.net\/en\/wp-json\/wp\/v2\/posts\/280","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.piprojects.net\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.piprojects.net\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.piprojects.net\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.piprojects.net\/en\/wp-json\/wp\/v2\/comments?post=280"}],"version-history":[{"count":0,"href":"https:\/\/www.piprojects.net\/en\/wp-json\/wp\/v2\/posts\/280\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.piprojects.net\/en\/wp-json\/wp\/v2\/media?parent=280"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.piprojects.net\/en\/wp-json\/wp\/v2\/categories?post=280"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.piprojects.net\/en\/wp-json\/wp\/v2\/tags?post=280"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}