m1k2k 10 Geschrieben 22. November 2005 Melden Geschrieben 22. November 2005 Hallo zusammen, Nach einer PW änderung bei einem Benutzer ist der Account jetzt alle paar sekunden gesperrt, das heisst das irgendwo auf irgendeinem Rechner/Server, ein Dienst mit seinem Namen und PW ausgeführt wird und falsch ist. Jetzt konnte ich die Server aussschliessen (da am WE der account nicht gesperrt wird) Aber alle Workstations zu kontrollieren (ca200) ist ne sch...arbeit Gibt es eine Möglichkeit das anders als manuell zu überprüfen wo welche Dienste mit welchem Account asgeführt werden? Danke für Infos
Telek 10 Geschrieben 22. November 2005 Melden Geschrieben 22. November 2005 ändere doch den loginnamen und schon ist ruhe irgendwer wird sich schon melden wenn was nicht mehr geht
m1k2k 10 Geschrieben 22. November 2005 Autor Melden Geschrieben 22. November 2005 leider nicht so möglich....gibts keinen anderen Weg?
micha42 29 Geschrieben 22. November 2005 Melden Geschrieben 22. November 2005 Am Besten die Sicherheitslogs lesen. Am Server die Anmeldeversuche loggen lassen und entsprechend auswerten. Da steht welche WS "schuldig" ist M PS detailierter geht s nicht zu beschreiben, da Du nichts von Deiner Umgebung gesagt hast.
zahni 587 Geschrieben 22. November 2005 Melden Geschrieben 22. November 2005 Du kannst die Sicherheitsprotokollierung via GPO auf allen Servern und Clients aktivieren udn dann mit einem Toll wie http://www.systemtools.com/hyena/index.html die jeweiligen Sicherheitsprotokolle nach bestimmten ID's abfragen (z.B. 529). -Zahni
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden