E-Mail Versand im Logon-Script

Um die Aktivitäten eines bestimmten Userkreises besser kontrollieren zu können, habe ich ein kurzes Script gebastelt, welches die Login Aktivitäten der Anwender protokolliert und entsprechend eine E-Mail an den System-Administrator versendet. Dies hat einfach den Hintergrund, dass die Anmeldungen an kritischen Systemen überwacht werden sollen und dieses stellt eine recht einfach Lösung dar. Hier nachfolgend das Script, welches einfach eine Erweiterung des vorhandenen LOGON.VBS ist.

Set WshShell = WScript.CreateObject(„Wscript.Shell“)
Set oADSysInfo = CreateObject(„ADSystemInfo“)
CMD = „C:\Windows\System32\cmd.exe /c „
userDN = oADSysInfo.UserName
Dim WSHNetwork
Set WSHNetwork = CreateObject(„WScript.Network“)
‚ PC-Name auslesen
Set objNetwork = CreateObject(„WScript.Network“)
Dim oEmail, oConf
Dim authuser, authpass, smtpserver
Dim recipient,sender,subject,message
UserName = WshShell.ExpandEnvironmentStrings(„%UserName%“)
smtpserver=“?????“     ‚Name des Mailservers
recipient=“`?????“      ‚Name des E-Mail Empfängers
sender=“?????“            ‚Name des E-Mail Absenders
subject=“ZUGRIFF VON “ & UCase(UserName) & “ AUF “ & UCase(objNetwork.ComputerName)
message=““
Set oEmail = CreateObject(„CDO.Message“)
Set oConf = CreateObject(„CDO.Configuration“)
oConf.Fields(„http://schemas.microsoft.com/cdo/configuration/sendusing“) = 2
oConf.Fields(„http://schemas.microsoft.com/cdo/configuration/smtpserverport“) = 25
oConf.Fields(„http://schemas.microsoft.com/cdo/configuration/smtpserver“) = smtpserver
oConf.Fields(„http://schemas.microsoft.com/cdo/configuration/smtpauthenticate“) = 1
oConf.Fields.Update
oEmail.Configuration = oConf
oEmail.To = recipient
oEmail.From = sender
oEmail.ReplyTo = sender
oEmail.Subject = subject
oEmail.HTMLBody = message
oEmail.Send
Set oConf = Nothing
Set oEmail = Nothing

Somit erhalte ich jedesmal, wenn sich ein User am System anmeldet, eine entsprechende E-Mail mit dem Servernamen und Datum/Uhrzeit.

Solltet Ihr eine andere oder ähnliche Lösung kennen, so würde ich mich über einen Kommentar freuen.

Empfohlener Beitrag

Windows 10 Aktivierung überprüfen

Zum Beitrag

Empfohlene Beiträge

Windows 10 Aktivierung überprüfen

• 
  Update KB4577671 für Windows 10 1903/1909 Build 18362.1139 und 18363.1139 erschienen
• 
  Software Inventarisierung per VBS-Script
• 
  WMIC – Software-Inventarisierung ohne Zusatzsoftware

• 
  Portnummern bei Windows: Funktion, Bedeutung und wichtige Ports
• 
  UDP und TCP: Vergleich und Unterschiede
• 
  Seriennummer & Service-Tag aus PC-System auslesen
• 
  Druckvorschau und Ausdrucke leer beim IE9

• 
  Exchange 2007 Postfächer in PST-Datei exportieren
• 
  Fehlermeldung „Outlook kann nicht gestartet werden…..“

• 
  Scripts beim Starten/Herunterfahren oder An- und Abmeldung von Windows ausführen
• 
  E-Mail per PowerShell versenden mit Authentifizierung am Exchange Server

• 
  Outlook Fehler 0x8004010f
• 
  Outlook Fehler 0x80040610
• 
  QuarkXPress Fehlermeldung „… is incompatible with this version… [86]“ beheben

• 
  Netzwerkprobleme feststellen – Nur Ping Aussetzer protokollieren – Pingtest.bat
• 
  PowerShell Skripte unter Windows 7 ausführen

• 
  Blat – Geniales Kommandozeilen Tool für E-Mail Versand per SMTP
• 
  Windows Phone 7 Smartphone LG E900 – Erfahrungs- und Testbericht
• 
  Outlook E-Mail Logging aktivieren

• 
  Mehrere Domains beim Exchange Server 2003 einrichten
• 
  Outlook Signaturen – Speicherort und Übertragung auf anderen PC

• 
  Fehler 0x80041002 bei Service Pack 1 (SP1) Installation
• 
  Dell Sonicwall E-Mail Security Version 8.2.1.4971 ist fehlerhaft