NorbertFe 2.065 Geschrieben 21. Mai 2014 Melden Teilen Geschrieben 21. Mai 2014 Dann findet sich im Eventlog der Eintrag, dass Admin XYZ das Security-Eventlog gelöscht hat. Nachweisen kann man das schon. Ja, aber wie weißt du nach, wer der Temp-Admin ist und wo der herkommt? ;) Wenn Du dem Admin nicht vertraust, stell einen vertrauenswürdigen Admin ein. Im obigen Fall ist es aber ein User der Admintätigkeiten übernehmen soll. Ansonsten ACK. ;) Bye Norbert Zitieren Link zu diesem Kommentar
daabm 1.366 Geschrieben 21. Mai 2014 Melden Teilen Geschrieben 21. Mai 2014 Dann findet sich im Eventlog der Eintrag, dass Admin XYZ das Security-Eventlog gelöscht hat. Nachweisen kann man das schon. Nur der Vollständigkeit halber: Das wäre dann nur mein "TempAdmin"; und dessen Herkunft habe ich gerade verwischt :jau: Ohne zzsätzliches Audting geht es nicht - oder halt mit "Vertrauen ist der Anfang von allem" :cool: Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.