Die Sysinternals-Website ist für viele die erste Anlaufstelle, wenn es um tiefer gehende Informationen und systemnahe Tools in Sachen Windows geht. Für Administratoren eignen sich die Sicherheitstools der PSTools-Sammlung, aus denen wir nachfolgend einige exemplarisch vorstellen und um Tipps ergänzen.
Anmeldungen in der Domäne überwachen - LogonSessions
Mit dem Befehlszeilenprogramm LogonSessions zeigen Sie alle angemeldeten Sitzungen auf einem Computer an. Geben Sie den Befehl ohne Optionen ein, reicht unter Umständen der Puffer der Eingabeaufforderung nicht aus, da zu viele Informationen enthalten sind. Verwenden Sie in diesem Fall die Option logonsessions | more oder vergrößern Sie den Puffer der Eingabeaufforderung in deren Eigenschaften.
Alternativ lassen Sie die Ausgabe über die Option > logon.txt in eine Datei umleiten. Mit Hilfe dieses Programm erhalten Sie sehr schnell ausführliche Informationen, welche Sitzungen gerade auf dem Computer geöffnet sind. Verwenden Sie zusätzlich noch die Option -p, zeigt das Tool auch die geöffneten Prozesse der einzelnen Sitzungen und damit der angemeldeten Benutzer an. So können Sie effizient überwachen, wer auf einem Server, zum Beispiel Terminalserver, angemeldet ist und mit welchen Applikationen der Anwender arbeitet. Neben den angemeldeten Benutzern zeigt das Tool auch die Systemkonten an. Außer auf Terminalservern ist das Tool auch hervorragend in Active Directory-Umgebungen einsetzbar.
Dieser Artikel basiert auf einem Beitrag unserer Schwesterpublikation TecChannel. (pah)