Alle Fragen
Unbeantwortet
Themen
Frage stellen
Kontakt

Windows Logon Events werden bei Login nach Bildschirmschoner nicht angezeigt

1 Pluspunkt 0 Minuspunkte

Ich sammle Windows Eventlogs zentral in einem Elastic Cluster. Dabei schaue ich besonders auf die Events 4624 und 4634. Damit sehe ich die Logons eigentlich im Normalfall. Mir ist aber aufgefallen wenn ich auf einem Server mit RDP angemeldet bin und mit Windows+L den Bildschirm sperre und mich wieder anmelde sehe ich das Login nicht. Kann ich diese Logins auch irgendwie verfolgen?

logon
rdp
event-log
windows

Gefragt von Anonym

Bitte logge dich ein oder melde dich neu an um zu kommentieren.

Deine Antwort

Bitte antworte ausführlich, sei höflich und halte dich an gängige Umgangsformen. Moderatoren können deine Antwort gegebenenfalls bearbeiten.

Dein angezeigter Name (optional):

Ich möchte eine Email an folgende Adresse erhalten, wenn meine Antwort ausgewählt oder kommentiert wird:Ich möchte eine Email erhalten, wenn meine Antwort ausgewählt oder kommentiert wird

Deine Email-Adresse benutzen wir ausschließlich, um dir Benachrichtigungen zu schicken.

1 Antwort

1 Pluspunkt 0 Minuspunkte

Du suchst nach Event IDs 4800 und 4801.

4800: Eine Arbeitsstation wurde gesperrt
4801: Eine Arbeitsstation wurde entsperrt

Beantwortet von neuron (856 Punkte)

Bitte logge dich ein oder melde dich neu an um zu kommentieren.

Ähnliche Fragen

Windows Logon und Logoff Events in Powershellevent-log, windows, powershell
Was ist ein virtueller Account bei Anmeldungen im Windows Eventlog?event-log, windows
RDP Verbindung ohne Loginrdp, remote-desktop, windows, authentication
Windows Zertifikat für RDP verwendenrdp, zertifikat, windows-server, windows
Windows Passwort in RDP ändernwindows, rdp, passwort

Feedback geben

Powered by Question2Answer