wer will admin sein?

11.07.2003, 09:35

thebalou

...neu hier

Beiträge: 2

#1 wer/welcher client meldet sich als administrator an?

in meinem windows lan habe ich ein admin problem.
in gewissen abstaenden sind saemtliche admin accounts gesperrt.

ich gehe davon aus, dass ein mitarbeiter testet.
welche moeglichkeit habe ich dieses evtl. aufzudecken.

IDS-Scanner, Man-In-The-Middle software?
geht das ueberhaupt, aufzuzeichnen von welchem
client der administrator login getaetigt wurde.
ich kann nicht auf 300 clients einen keylogger installieren.

11.07.2003, 10:49

joschi

Moderator

Beiträge: 6466

#2 Als erste Maßnahme:
Was hältst Du davon die Passwörter der/des Admin-Accounts zu ändern ?
Hast Du die Zugehörigkeiten zu Gruppen, bzw Rechte der einzelnen User im Überblick ?
__________
Durchsuchen --> Aussuchen --> Untersuchen

12.07.2003, 01:32

ccsa

Member

Beiträge: 20

#3 Hast Du schonmal in die Ereignissanzeige "Sicherheit" geschaut?
Tipp: Änder doch einfach die Admin Accounts in ganz normale Namen um (wenn nicht schon geschehen)
__________
Gruss René
CCSA/SPS

13.07.2003, 03:22

jmk

Member

Beiträge: 145

#4 in den sicherheitsrichtlinien, kannstdu einstellen, was bei allen möglichen formen des logins wo protokolliert werden soll.

14.07.2003, 08:56

thebalou

...neu hier

Themenstarter

Beiträge: 2

#5 ok, wenn es keine andere antwort gibt, danke!

14.07.2003, 10:37

Robert

Ehrenmitglied

Beiträge: 2283

#6 Anmeldelogging hoch schrauben und nachschauen
Usernamen umbenennen
harte Passwörter
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1