Heute stelle ich euch Eine einfache Möglichkeit vor per Mail benachrichtigt zu werden wenn sich jemand per RDP(Remotedesktop) mit einem Server oder PC verbunden hat.
Dies lässt sich über die Aufgabenplanung einrichten.
Bevor wir in der Aufgabenplanung den Task erstellen können benötigen wir jedoch erst mal das Powershell Script:
Folgende Daten müssen angepasst werden:
- SMTP Daten (Login, Password, Empfänger und Absender)
- Pfad wo die Log.txt hinschreiben soll.
$subject =$args[0]+" From "+$args[1]+" Connected to "+$env:computername $body ="IP: "+$args[1]+" Zeit: "+$args[2] $smtp = "MAIL.URL.URL" $login = "USERNAME@URL.URL" $password = "PASSWORD" | Convertto-SecureString -AsPlainText -Force $creds = New-Object System.Management.Automation.Pscredential -Argumentlist $login,$password $to = "TO@URL.URL" $from = "SERVER@URL.URL" send-mailmessage -smtpserver $smtp -to $to -from $from -Credential $creds -body $body -Subject $subject $sOutput= $subject+$body Add-Content -path C:\ADMINFOLDER\log.txt -value $sOutput
Das Script arbeitet folgendermaßen, es empfängt von der Aufgabenplanung 3 Parameter 0=Username 1=IP Adresse 2=Zeit (Date)
Danach wird eine Mail an den angegeben Empfänger gesendet:
XXSRV01\Administrator From 100.100.100.100 Connected to XXSRV01
Des weiteren schreibt es bei jedem Aufruf eine Zeile in die log.txt
Der nächste schritt ist der EventViewer und die Aufgabenplanung vorzubereiten.
- Event Viewer öffnen WIN+R eventvwr.msc
- Anwendungs und Dienstprotokolle -> Microsoft -> Windows-> TerminalServices-RemoteConnectionManager-> Operational
- Sucht hier das Event mit der ID 1149 dort eine Rechte Maustaste -> „Aufgabe an dieses Ereignis anfügen“
- Gebt dort eine Beschreibung ein z.b. „RDP Connect Mail“
- Weiter-> Programm Starten
- Programm Skript: %SystemRoot%\system32\WindowsPowerShell\v1.0\powershell.exe
- Argument: -command C:\administration\Skripts\x\sendmail.ps1 ‚$(User)‘ ‚$(Address)‘ ‚$(TimeCreated)‘
- Danach klickt Ihr auf Fertigstellen.
Der Task sollte jetzt jedes mal ausgeführt werden, sobald das entsprechende ereignis ins Eventlog geschrieben wird.
Diese Möglichkeit lässt sich auf unglaubliche viele Szenarien anpassen.
Wenn euch dieser Beitrag gefallen hat dann würde ich mich freuen wenn Ihr einen Kommentar Hinterlässt.
Unterstützt mich und bestellt etwas bei Amazon über meinen Reflink
Werbung: HelloActive.de