Hallo zusammen,
wenn mir jemand bei folgender Aufgabenstellung weiterhelfen würde, wäre ich sehr dankbar.
Mal angenommen ein User X hat sich das Administrator PW erschlichen, auf welchem Weg auch immer, arbeitet mit einem XP Client in einer Windows 2003 Domäne.
Hat man die Möglichkeit, über die Gruppenrichtlinie eines Containers das Security Log so zu füllen, das alle Events des Clients darin enthalten sind?
Vor allem wäre interesant ob der in XP Integrierte RDP Client dazu benutzt wurde, um sich mit dem Domain Admin Account an einem DC oder Memberserver anzumelden, oder zum Beispiel NTFS Rechte verändert wurden, oder Adminfreigabe benutzt wurden.
Das ausschließlich von dem einen Computerkonto des COntainers.
Für Anregungen wäre ich dankbar.
Vielleicht vorab:Über den Datenschutz bin ich bestens informiert.
Gruss crash