Auf ca. 3000 WinXP-PCs in der Domäne läuft ein pollender Dienst für die SW-Verteilung.
Nun hat ein findiges "Spielkind" - welches aber administrative Rechte haben muss - am Paßwort des Dienst-Accounts herumgebastelt, mit dem Effekt, dass der Account entsprechend der Einstellung in der GPO ruckzuck deaktviert wird; also für den benötigten Zweck nicht mehr brauchbar ist.
Wie/womit ist feststellbar, auf welchem speziellen PC die Manipulation stattgefunden hat ?
Vielen Dank
Gruß
alf