Nickles › Forum › Internet › Heimnetzwerke - WIFI, LAN, Router und Co

Heimnetzwerke - WIFI, LAN, Router und Co 16.538 Themen, 81.398 Beiträge

Zugriff kontrollieren -Remotedesktop,Lokal,Konsole- Protokoll

Info2 am 24.08.2007, 08:00 / 4 Antworten / Baumansicht

Hi!
1.)Wie kann ich eigentlich feststellen ob bei uns im Netzwerk gerade wer
auf einer meiner Freigaben verbunden ist(bzw.auf der administrativen Freigabe zB. über ausführen \\192.168.1.1\C$)?
2.)Wie kann ich kontrollieren wer,welcher Rechner IP als letztes per Remotedesktop verbunden war zu meinem Rechner?
3.)Deto wie feststellen wer sich zum Schluß lokal angemeldet hat?

Ich weiß daß sind viele Fragen auf einmal, aber ich habe leider den Verdacht das Jemand meinem Rechner manipuliert.

LG
info2

    
        GarfTermy Info2 „Zugriff kontrollieren -Remotedesktop,Lokal,Konsole- Protokoll“
      
        24.08.2007, 08:41 Optionen
      
          2. und 3.] anmeldeereignisse: verwaltung - ereignisanzeige - sicherheit

          1.] computerverwaltung - freigegebene ordner - sitzungen

          "...aber ich habe leider den Verdacht das Jemand meinem Rechner manipuliert...."

          dann stimmt mit der userverwaltung und den rechten, die user bei dir haben, etwas nicht. user dürfen nur soviel rechte haben, wie sie brauchen - also NICHT alle als admin arbeiten lassen!

          ;-)
        
         The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
      
             bei Antwort benachrichtigen
        
        Info2 GarfTermy „2. und 3. anmeldeereignisse: verwaltung - ereignisanzeige - sicherheit 1....“
      
        24.08.2007, 12:50 Optionen
      
          Hi,

          zu 1.)

          bei uns im Netzwerk sind alle Rechner mit dem gleichen LOKALEN Administrator Passwort aufgesetzt worden. Dieser Account reicht leider aus um Zugriff auf gewisse Daten zu erlangen.

          Leider wissen das manche Benutzer, und haben auch die Zugangsdaten. Gibt es ein Tool mit dem man in der ganzen Domäne

          das Passwort vom LOKALEN Admin auf allen Workstations zurücksetzten kann?

          Danke

          Info2

             bei Antwort benachrichtigen
        
        GarfTermy Info2 „Hi, zu 1. bei uns im Netzwerk sind alle Rechner mit dem gleichen LOKALEN...“
      
        25.08.2007, 08:49 Optionen
      
          du kannst per gpo den benutzernamen des lokalen admin verdrehen - das hat die gleiche wirkung.

          daten sollten in einer domäne NIE mit lokalen rechten erreichbar sein - das kann man ändern.

          ;-)
        
         The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
      
             bei Antwort benachrichtigen
        
        Info2 GarfTermy „du kannst per gpo den benutzernamen des lokalen admin verdrehen - das hat die...“
      
        27.08.2007, 13:22 Optionen
      
          Hi,

          ja das kann man ändern -> indem man den lokalen Admin umbenamselt bzw. das Passwort ändert. Aber das hatten wir ja schon.

          Danke für die Hilfe.

          info2
        
             bei Antwort benachrichtigen



	dauerhaft angemeldet bleiben
Jetzt Nickles Mitglied werden