buddylight 10 Geschrieben 30. Oktober 2007 Melden Teilen Geschrieben 30. Oktober 2007 Hallo, bei uns im Netzwerk hat sich ein domänenbenutzer an einem PC an einem bestimmten Tag angemeldet und eine email an eine andere Person im Netzwerk verschickt. Inhalt der email tut im detail nichts zu Sache nur muss eben herausgefunden werden, welcher benutzer sich an diesem bestimmten Datum/Uhrzeit sich an diesem PC eingeloggt hat. Irgendwo in der Active Directory oder in log-files muss ja gespeichert sein, welcher Benutzer sich wo und wann angemeldet hat. Würde mich über eine Antwort sehr freuen, Danke! Link zu diesem Kommentar
thorsatten 10 Geschrieben 30. Oktober 2007 Melden Teilen Geschrieben 30. Oktober 2007 Hallo, wenn das Auditing schon aktiv ist, dann wird es im Eventlog gespeichert. Wenn dies aber nicht aktiviert wurde sieht es schlecht aus. Hier wird dir aber auch nicht viel mehr gesagt als du eigentlich schon aus der Email an den Benutzer erfahren würdest, sprich den Account des Benutzers der die Mail verschickt hat. Aus deinem Posting kann man aber herauslesen, das der Benutzer eigentlich bekannt ist und deswegen versteh ich aktuell nicht worauf du hinauswillst. Gruß, Thorsten Link zu diesem Kommentar
buddylight 10 Geschrieben 30. Oktober 2007 Autor Melden Teilen Geschrieben 30. Oktober 2007 Hallo, wenn das Auditing schon aktiv ist, dann wird es im Eventlog gespeichert. Wenn dies aber nicht aktiviert wurde sieht es schlecht aus. Hier wird dir aber auch nicht viel mehr gesagt als du eigentlich schon aus der Email an den Benutzer erfahren würdest, sprich den Account des Benutzers der die Mail verschickt hat. Aus deinem Posting kann man aber herauslesen, das der Benutzer eigentlich bekannt ist und deswegen versteh ich aktuell nicht worauf du hinauswillst. Gruß, Thorsten der Benutzer hat die besagte email aber nicht über seine "username@domain.de" geschrieben sondern hat sich als benutzer am client-pc angemeldet und über web.de diese email verschickt, dumm ist der Benutzer ja auch net ;-) Link zu diesem Kommentar
XP-Fan 220 Geschrieben 30. Oktober 2007 Melden Teilen Geschrieben 30. Oktober 2007 @buddylight Suche dir ein Unternehmen welches dich bei der Aufgabe unterstützt. Wir sind dazu hier leider nicht in der Lage da es in den rechtsunsicheren Bereich geht. Ich kann deine Situation gut vertsehen aber bitte denke auch an die Boardregeln. Link zu diesem Kommentar
blub 115 Geschrieben 30. Oktober 2007 Melden Teilen Geschrieben 30. Oktober 2007 Hallo, der persönliche Zugang zu Web.de muss doch PW-geschützt sein? Oder hat sich der verdächtige User mit den Accountdaten des korrekten PC-Benutzers angemeldet und die Zugangsdaten zu Web.de waren im Profil dieses Benutzers gespeichert? Etwas dubios... cu blub Link zu diesem Kommentar
Gadget 37 Geschrieben 30. Oktober 2007 Melden Teilen Geschrieben 30. Oktober 2007 Ich vertrete hier die selbe Meinung wie XP-Fan, einen Support für die Strafverfolgung können wir hier leider nicht bieten. Wende dich bitte an ein ausgewiesenes Computer-Forensik-Unternehmen, die können dir da sicherlich weiterhelfen. Da wir keine Rechtsberatung durchführen dürfen/können hier an Board muss ich den Beitrag leider schließen. LG Gadget Link zu diesem Kommentar
Empfohlene Beiträge