Jump to content

Überwachung eines Benutzers/Computers!


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo zusammen,

 

wenn mir jemand bei folgender Aufgabenstellung weiterhelfen würde, wäre ich sehr dankbar.

 

Mal angenommen ein User X hat sich das Administrator PW erschlichen, auf welchem Weg auch immer, arbeitet mit einem XP Client in einer Windows 2003 Domäne.

Hat man die Möglichkeit, über die Gruppenrichtlinie eines Containers das Security Log so zu füllen, das alle Events des Clients darin enthalten sind?

 

Vor allem wäre interesant ob der in XP Integrierte RDP Client dazu benutzt wurde, um sich mit dem Domain Admin Account an einem DC oder Memberserver anzumelden, oder zum Beispiel NTFS Rechte verändert wurden, oder Adminfreigabe benutzt wurden.

Das ausschließlich von dem einen Computerkonto des COntainers.

 

Für Anregungen wäre ich dankbar.

 

Vielleicht vorab:Über den Datenschutz bin ich bestens informiert.

 

Gruss crash

Link to comment

Die Gründe, warum es notwendig ist den Admin und nicht den PC zu überwachen hast Du schon genannt.

Das PW sollte natürlich geändert werden. Es ist meines Wissens nicht möglich im Nachherein ohne das die Überwachung aktiviert war zu sehen wer angemeldet war.

Kleiner Honeypot für Arme:

Admin umbenennen und neues Passwort geben

Konto einrichten name: Administrator altes passwort Rechte =0 (Anmelden aber sonst nix)

Überwachung für dieses Konto aktivieren

Datenschutz spielt hier übrigens m.E. keine Rolle

Michael

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!
Guest
This topic is now closed to further replies.
×
×
  • Create New...