MarcoW75 10 Geschrieben 30. Mai 2006 Melden Geschrieben 30. Mai 2006 Hallo! Ich befinde mich seit einiger Zeit in der Ausbildung zum MCDBA. Verwendetes Betriebsystem ist Windows Server 2003.Leider gibts in dem Kurs ein paar Kindsköpfe,denen es unheimlichen Spaß macht,die "Nachricht senden"-Funktionen der Terminaldienstverwaltung zum Verschicken von ****sinnigen Messages zu benutzen (ist ja vom Windows Nachrichtendienst unabhängig) und andere Rechner via Shutdown-Funktion ohne Warnung runterfahren zu lassen (keine Zeit für shutdown -a). Als Absender zeigt so eine Message immernur "Administrator" an,so heißen aber die Accounts auf allen Rechnern.Leider zeigt die Ereignisverwaltung nix genaues an,wer der Witzbold ist.Gibts eine Möglichkeit, trotzdem die IP des "Auslösers" rauszukriegen ? Marco
blub 115 Geschrieben 1. Juni 2006 Melden Geschrieben 1. Juni 2006 Gib halt deinem Admin ein anderes Passwort und lass einen Netzwerksniffer wie netmon oder ethereal mitlaufen cu blub
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden