sic

Hi, gibt es eine Möglichkeit bestimmten Benutzern das Recht zu entziehen, den Standarddrucker zu wechseln? Würde mir sehr helfen, danke! - Ulli -

Ausser allen möglichen Diensten läuft keine Software, der Benutzer war zum Zeitpunkt der Anmelde-Versuche auch gar nicht an seinem Rechner, der lief sozusagen im "Leerlauf", sondern in einem ganz anderen Raum. Yo und danke für den eventid-Link, hab ich eh schon geguckt, aber das hilft mir nicht weiter, ich weiss ja wieso der Anmeldeversuch fehlgeschlagen ist. Was ich nur wissen möchte ist, wieso von diesem Rechner aus überhaupt ein Anmeldeversuch (offensichtlich ohne Wissen und Eingriff des Benutzers) unternommen wurde. Das kommt mir sehr verdächtig vor..... - Ulli -

Hi, ich bekomme immer wieder Event Logs über fehlgeschlagene Anmeldeversuche von anderen (XP) Rechnern aus unserem lokalen Netz. Die schlagen deshalb fehl, weil die Benutzernamen auf den Rechnern, auf denen die Anmeldeversuche stattfinden, gar nicht vorhanden sind. Dazu kommt, dass ich bei den entsprechenden Usern nachgefragt habe, wieso sie versuchen sich auf den betreffenden Rechnern einzuloggen, mit dem Resultat, dass sie gar nix davon wissen. Die Eventlogs enthalten dann zwei Fehlermeldungen, z.B.: Event Type: Failure Audit Event Source: Security Event Category: Logon/Logoff Event ID: 529 User: User-aus-unserem-lokalen-Netz Computer: Computer-des-users Description: Logon Type: 3 Logon Process: KSecDD Authentication Package: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0 Meine Fragen: Wieso finden diese Login-Versuche statt, läuft auf diesen Rechnern evt. ein Trojaner oder sowas, der versucht sich im Kontext des aktuellen Benutzers auf andere Rechner (in diesem Fall in "meine") in unserem lokalen Netz einzuloggen? Was zum Geier ist/macht das MICROSOFT_AUTHENTICATION_PACKAGE_V1_0 ? Wäre für ein bischen Aufklärung dankbar (auch wenn ich aus dem Alter schon raus bin ;) ) Danke! - Ulli -