E-Mail Versand im Logon-Script

Um die Aktivitäten eines bestimmten Userkreises besser kontrollieren zu können, habe ich ein kurzes Script gebastelt, welches die Login Aktivitäten der Anwender protokolliert und entsprechend eine E-Mail an den System-Administrator versendet. Dies hat einfach den Hintergrund, dass die Anmeldungen an kritischen Systemen überwacht werden sollen und dieses stellt eine recht einfach Lösung dar. Hier nachfolgend das Script, welches einfach eine Erweiterung des vorhandenen LOGON.VBS ist.

[mks_toggle title=“VBS-Script“ state=“open“]

Set WshShell = WScript.CreateObject(„Wscript.Shell“)
Set oADSysInfo = CreateObject(„ADSystemInfo“)
CMD = „C:\Windows\System32\cmd.exe /c “
userDN = oADSysInfo.UserName

Dim WSHNetwork
Set WSHNetwork = CreateObject(„WScript.Network“)

‚ PC-Name auslesen
Set objNetwork = CreateObject(„WScript.Network“)

Dim oEmail, oConf
Dim authuser, authpass, smtpserver
Dim recipient,sender,subject,message

UserName = WshShell.ExpandEnvironmentStrings(„%UserName%“)

smtpserver=“?????“     ‚Name des Mailservers
recipient=“`?????“      ‚Name des E-Mail Empfängers
sender=“?????“            ‚Name des E-Mail Absenders
subject=“ZUGRIFF VON “ & UCase(UserName) & “ AUF “ & UCase(objNetwork.ComputerName)
message=““

Set oEmail = CreateObject(„CDO.Message“)
Set oConf = CreateObject(„CDO.Configuration“)

oConf.Fields(„http://schemas.microsoft.com/cdo/configuration/sendusing“) = 2
oConf.Fields(„http://schemas.microsoft.com/cdo/configuration/smtpserverport“) = 25
oConf.Fields(„http://schemas.microsoft.com/cdo/configuration/smtpserver“) = smtpserver
oConf.Fields(„http://schemas.microsoft.com/cdo/configuration/smtpauthenticate“) = 1
oConf.Fields.Update

oEmail.Configuration = oConf
oEmail.To = recipient
oEmail.From = sender
oEmail.ReplyTo = sender
oEmail.Subject = subject
oEmail.HTMLBody = message

oEmail.Send

Set oConf = Nothing
Set oEmail = Nothing
[/mks_toggle]

Somit erhalte ich jedesmal, wenn sich ein User am System anmeldet, eine entsprechende E-Mail mit dem Servernamen und Datum/Uhrzeit.

Solltet Ihr eine andere oder ähnliche Lösung kennen, so würde ich mich über einen Kommentar freuen.

Hinterlasse ein Kommentar