Beim Starten des ELSTER-Formulars 2007 hatte ein Benutzer heute die folgende Meldung auf dem Bildschirm:

„Die System-DLL „user32.dll” wurde im Speicher verschoben. […] Die Datei wurde verschoben, da die DLL „C:\Windows\System32\Hhctrl.ocx” einenAdressbereich belegt […]”

Leider war die Fehlermeldung nicht sehr Aussagekräftig. Iregend etwas in der Art war da doch mit den neuen Windows Updates gewesen… Ich habe also die Microsoft Knowledgebase befragt und wurde schnell in Artikel 935448 fündig. Die beiden neuen Windows Patches MS07-017 und MS07-008 hatten das Problem mit sich gebracht, es gibt allerdings schon einen Patch in der Knowledgebase, der das Problem behebt.

Heute berichtete mir ein Leser, dass er die Loginzeiten seiner Domänenbenutzer gerne nachvollziehen würde, leider aber die entsprechenden Daten nicht findet.

Das ist nicht verwunderlich, denn zwar wird seit Windows Server 2003 zu jedem Benutzer das Attribut „lastLogonTimestamp” gespeichert und repliziert, es wird aber Unglücklicherweise nicht in der Eigenschaften-Seite eines Benutzerkontos angezeigt.

Hierfür ist eine Erweiterung nötig:

Im Ressource-Kit unter den „Account Lockout Tools” befindet sich die Datei „AcctInfo.dll”. Beides kann bei Microsoft kostenlos heruntergeladen werden.

Nach dem Entpacken (z.B. in das Verzeichnis „c:\ALMTools\”) muss die Datei „AcctInfo.dll” über den Befehl „regsvr32 “C:\ALMTools\acctinfo.dll“ ” registriert werden.
In den Eigenschaften der Benutzerkonten ist nun ein weiteres Register „Additional Account Info” zu sehen, dem man auch das letzte An- und Abmeldedatum entnehmen kann.

Gut, dass ich diese Lösung noch von einer Fortbildung im Hinterkopf hatte. Sonst hätte ich noch angefangen mit der Überwachung von Anmeldeereignissen via Gruppenrichtlinie an die Sache heran zu gehen. So ist es doch viel einfacher.

Mal unter uns: Verwechselt ihr auch gerne regsvr32 und regsrv32?