Jump to content

Benutzeranmeldung an Client PC zurückverfolgen wegen "Straftat"

buddylight

Von buddylight
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

buddylight Enthusiast

buddylight   10

Geschrieben
Geschrieben

Hallo,

 

bei uns im Netzwerk hat sich ein domänenbenutzer an einem PC an einem bestimmten Tag angemeldet und eine email an eine andere Person im Netzwerk verschickt. Inhalt der email tut im detail nichts zu Sache nur muss eben herausgefunden werden, welcher benutzer sich an diesem bestimmten Datum/Uhrzeit sich an diesem PC eingeloggt hat.

 

Irgendwo in der Active Directory oder in log-files muss ja gespeichert sein, welcher Benutzer sich wo und wann angemeldet hat.

 

Würde mich über eine Antwort sehr freuen, Danke!

thorsatten

thorsatten   10

Geschrieben
Geschrieben

Hallo,

 

wenn das Auditing schon aktiv ist, dann wird es im Eventlog gespeichert. Wenn dies aber nicht aktiviert wurde sieht es schlecht aus.

Hier wird dir aber auch nicht viel mehr gesagt als du eigentlich schon aus der Email an den Benutzer erfahren würdest, sprich den Account des Benutzers der die Mail verschickt hat.

Aus deinem Posting kann man aber herauslesen, das der Benutzer eigentlich bekannt ist und deswegen versteh ich aktuell nicht worauf du hinauswillst.

 

Gruß,

Thorsten

buddylight Enthusiast

buddylight   10

Geschrieben
  • Autor
Geschrieben
Hallo,

 

wenn das Auditing schon aktiv ist, dann wird es im Eventlog gespeichert. Wenn dies aber nicht aktiviert wurde sieht es schlecht aus.

Hier wird dir aber auch nicht viel mehr gesagt als du eigentlich schon aus der Email an den Benutzer erfahren würdest, sprich den Account des Benutzers der die Mail verschickt hat.

Aus deinem Posting kann man aber herauslesen, das der Benutzer eigentlich bekannt ist und deswegen versteh ich aktuell nicht worauf du hinauswillst.

 

Gruß,

Thorsten

der Benutzer hat die besagte email aber nicht über seine "username@domain.de" geschrieben sondern hat sich als benutzer am client-pc angemeldet und über web.de diese email verschickt, dumm ist der Benutzer ja auch net ;-)
XP-Fan Grand Master

XP-Fan   224

Geschrieben
Geschrieben

@buddylight

 

Suche dir ein Unternehmen welches dich bei der Aufgabe unterstützt.

Wir sind dazu hier leider nicht in der Lage da es in den rechtsunsicheren Bereich geht.

 

 

Ich kann deine Situation gut vertsehen aber bitte denke auch an die Boardregeln.

blub Grand Master

blub   115

Geschrieben
Geschrieben

Hallo,

der persönliche Zugang zu Web.de muss doch PW-geschützt sein? Oder hat sich der verdächtige User mit den Accountdaten des korrekten PC-Benutzers angemeldet und die Zugangsdaten zu Web.de waren im Profil dieses Benutzers gespeichert?

Etwas dubios...

 

 

cu

blub

Gadget Grand Master

Gadget   37

Geschrieben
Geschrieben

Ich vertrete hier die selbe Meinung wie XP-Fan,

einen Support für die Strafverfolgung können wir hier leider nicht bieten.

 

Wende dich bitte an ein ausgewiesenes Computer-Forensik-Unternehmen, die können dir da sicherlich weiterhelfen.

 

Da wir keine Rechtsberatung durchführen dürfen/können hier an Board muss ich den Beitrag leider schließen.

 

LG Gadget

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!
Gast
Dieses Thema wurde für weitere Antworten geschlossen.
Zurück zur Übersicht


×
×
  • Neu erstellen...