Mr_c&b 10 Geschrieben 27. Januar 2005 Melden Teilen Geschrieben 27. Januar 2005 Hallo zusammen, wenn mir jemand bei folgender Aufgabenstellung weiterhelfen würde, wäre ich sehr dankbar. Mal angenommen ein User X hat sich das Administrator PW erschlichen, auf welchem Weg auch immer, arbeitet mit einem XP Client in einer Windows 2003 Domäne. Hat man die Möglichkeit, über die Gruppenrichtlinie eines Containers das Security Log so zu füllen, das alle Events des Clients darin enthalten sind? Vor allem wäre interesant ob der in XP Integrierte RDP Client dazu benutzt wurde, um sich mit dem Domain Admin Account an einem DC oder Memberserver anzumelden, oder zum Beispiel NTFS Rechte verändert wurden, oder Adminfreigabe benutzt wurden. Das ausschließlich von dem einen Computerkonto des COntainers. Für Anregungen wäre ich dankbar. Vielleicht vorab:Über den Datenschutz bin ich bestens informiert. Gruss crash Link zu diesem Kommentar
micha42 29 Geschrieben 27. Januar 2005 Melden Teilen Geschrieben 27. Januar 2005 Die Gründe, warum es notwendig ist den Admin und nicht den PC zu überwachen hast Du schon genannt. Das PW sollte natürlich geändert werden. Es ist meines Wissens nicht möglich im Nachherein ohne das die Überwachung aktiviert war zu sehen wer angemeldet war. Kleiner Honeypot für Arme: Admin umbenennen und neues Passwort geben Konto einrichten name: Administrator altes passwort Rechte =0 (Anmelden aber sonst nix) Überwachung für dieses Konto aktivieren Datenschutz spielt hier übrigens m.E. keine Rolle Michael Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 27. Januar 2005 Melden Teilen Geschrieben 27. Januar 2005 Ob der Datenschutz hier eine Rolle spielt, kann ich nicht wirklich sagen, allerdings haften die Betreiber dieses Forums persönlich für Rechtsverstöße und daher muss ich den Tread schließen. Der Tipp von Micha ist gut und ich denke damit ist auch schon geholfen. Vielen dank für euer Verständnis. Link zu diesem Kommentar
Empfohlene Beiträge