Automatische Benachrichtigung nach dem Login per RDP

Heute stelle ich euch Eine einfache Möglichkeit vor per Mail benachrichtigt zu werden wenn sich jemand per RDP(Remotedesktop) mit einem Server oder PC verbunden hat.

Dies lässt sich über die Aufgabenplanung einrichten.

Bevor wir in der Aufgabenplanung den Task erstellen können benötigen wir jedoch erst mal das Powershell Script:

Folgende Daten müssen angepasst werden:

  • SMTP Daten (Login, Password, Empfänger und Absender)
  • Pfad wo die Log.txt hinschreiben soll.
$subject =$args[0]+" From "+$args[1]+" Connected to "+$env:computername
$body ="IP: "+$args[1]+" Zeit: "+$args[2]
$smtp = "MAIL.URL.URL"
$login = "USERNAME@URL.URL"
$password = "PASSWORD" | Convertto-SecureString -AsPlainText -Force
$creds = New-Object System.Management.Automation.Pscredential -Argumentlist $login,$password
$to = "TO@URL.URL"
$from = "SERVER@URL.URL"
send-mailmessage -smtpserver $smtp -to $to -from $from -Credential $creds -body $body -Subject $subject
$sOutput= $subject+$body
Add-Content -path C:\ADMINFOLDER\log.txt -value $sOutput

Das Script arbeitet folgendermaßen, es empfängt von der Aufgabenplanung 3 Parameter 0=Username 1=IP Adresse 2=Zeit (Date)

Danach wird eine Mail an den angegeben Empfänger gesendet:

XXSRV01\Administrator From 100.100.100.100 Connected to XXSRV01

Des weiteren schreibt es bei jedem Aufruf eine Zeile in die log.txt

Der nächste schritt ist der EventViewer und die Aufgabenplanung vorzubereiten.

  1. Event Viewer öffnen WIN+R eventvwr.msc
  2. Anwendungs und Dienstprotokolle -> Microsoft -> Windows-> TerminalServices-RemoteConnectionManager-> Operational
  3. Sucht hier das Event mit der ID 1149 dort eine Rechte Maustaste -> „Aufgabe an dieses Ereignis anfügen“
  4. Gebt dort eine Beschreibung ein z.b. „RDP Connect Mail“
  5. Weiter-> Programm Starten
  6. Programm Skript: %SystemRoot%\system32\WindowsPowerShell\v1.0\powershell.exe
  7. Argument: -command C:\administration\Skripts\x\sendmail.ps1 ‚$(User)‘ ‚$(Address)‘ ‚$(TimeCreated)‘
  8. Danach klickt Ihr auf Fertigstellen.

Der Task sollte jetzt jedes mal ausgeführt werden, sobald das entsprechende ereignis ins Eventlog geschrieben wird.

Diese Möglichkeit lässt sich auf unglaubliche viele Szenarien anpassen.

 

Wenn euch dieser Beitrag gefallen hat dann würde ich mich freuen wenn Ihr einen Kommentar Hinterlässt.

Unterstützt mich und bestellt etwas bei Amazon über meinen Reflink

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>