NorbertFe 2.281 Geschrieben 21. Mai 2014 Melden Geschrieben 21. Mai 2014 Dann findet sich im Eventlog der Eintrag, dass Admin XYZ das Security-Eventlog gelöscht hat. Nachweisen kann man das schon. Ja, aber wie weißt du nach, wer der Temp-Admin ist und wo der herkommt? ;) Wenn Du dem Admin nicht vertraust, stell einen vertrauenswürdigen Admin ein. Im obigen Fall ist es aber ein User der Admintätigkeiten übernehmen soll. Ansonsten ACK. ;) Bye Norbert
daabm 1.429 Geschrieben 21. Mai 2014 Melden Geschrieben 21. Mai 2014 Dann findet sich im Eventlog der Eintrag, dass Admin XYZ das Security-Eventlog gelöscht hat. Nachweisen kann man das schon. Nur der Vollständigkeit halber: Das wäre dann nur mein "TempAdmin"; und dessen Herkunft habe ich gerade verwischt :jau: Ohne zzsätzliches Audting geht es nicht - oder halt mit "Vertrauen ist der Anfang von allem" :cool:
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden