Hallo,
meine Aufgabe = mein Problem ist das folgende:
Ich muss/will aus dem Eventlog die An-und Abmeldungen eines bestimmten Users suchen.
Wie weit bin ich?
Also ich weiß, an die Eventlogeinträge komme ich über:
Wenn ich das habe kann ich einfach über alle Entries iterieren und habe die EventLogEntry.
Soweit so gut, diese haben dann ein Property InstanceId welche der EventID unter Systemsteuerung/Verwaltung/Ereignisanzeige entspricht.
Die EventIDs habe ich auch, das sind für Login und Logout die 528 und 538 (VISTA 4624 und 4634).
In der Ereignisanzeige habe ich dann für dieses Ereignis die folgenden Infos, woran ich sehen kann... Ist das der gesuchte Nutzer?
Mein Problem:
Wie komme ich an die Infos Sicherheits-ID: RECHNERNAME\Nutzername und Kontoname: Nutzername programmatisch ran? In den EventLogEntrys habe ich es nicht entdeckt, das scheint dann wohl der falsche Weg zu sein.
Vielen Dank für Eure Hilfe
DiLa
meine Aufgabe = mein Problem ist das folgende:
Ich muss/will aus dem Eventlog die An-und Abmeldungen eines bestimmten Users suchen.
Wie weit bin ich?
Also ich weiß, an die Eventlogeinträge komme ich über:
Code:
//Erzeugung
EventLog EvtLog = New System.Diagnostics.EventLog();
//Angabe des auszulesenden Ereignisprotokolls:
EvtLog.Log = "Security";
Wenn ich das habe kann ich einfach über alle Entries iterieren und habe die EventLogEntry.
Soweit so gut, diese haben dann ein Property InstanceId welche der EventID unter Systemsteuerung/Verwaltung/Ereignisanzeige entspricht.
Die EventIDs habe ich auch, das sind für Login und Logout die 528 und 538 (VISTA 4624 und 4634).
In der Ereignisanzeige habe ich dann für dieses Ereignis die folgenden Infos, woran ich sehen kann... Ist das der gesuchte Nutzer?
Code:
Ein Konto wurde erfolgreich angemeldet.
Antragsteller:
Sicherheits-ID: SYSTEM
Kontoname: RECHNERNAME$
Kontodomäne: WORKGROUP
Anmelde-ID: 0x3e7
Anmeldetyp: 2
Neue Anmeldung:
Sicherheits-ID: RECHNERNAME\Nutzername
Kontoname: Nutzername
Kontodomäne: RECHNERNAME
Anmelde-ID: 0x51642
Anmelde-GUID: {00000000-0000-0000-0000-000000000000}
......
Mein Problem:
Wie komme ich an die Infos Sicherheits-ID: RECHNERNAME\Nutzername und Kontoname: Nutzername programmatisch ran? In den EventLogEntrys habe ich es nicht entdeckt, das scheint dann wohl der falsche Weg zu sein.
Vielen Dank für Eure Hilfe
DiLa