Auf ca. 3000 WinXP-PCs in der Domäne läuft ein pollender Dienst für die SW-Verteilung.
Nun hat ein findiges "Spielkind" - welches aber administrative Rechte haben muss - am Paßwort des Dienst-Accounts herumgebastelt, mit dem Effekt, dass der Account entsprechend der Einstellung in der GPO ruckzuck deaktviert wird; also für den benötigten Zweck nicht mehr brauchbar ist.
Wie/womit ist feststellbar, auf welchem speziellen PC die Manipulation stattgefunden hat ?
Vielen Dank
Gruß
alf
Archiv Windows XP 25.916 Themen, 128.567 Beiträge
Hallo user_246733,
vielen Dank für dein statement;
leider hat auch der ein oder andere admin den Film "Denn sie wissen nicht, was sie tun" auf die Praxis bezogen.
Aber nun:
Die logs geben leider nichts her; es wäre auch sehr mühsam wirklich alle auszuwerten, da immer mehrere hundert PCs inaktiv bzw. nicht im LAN sind ( Krankheit, Urlaub, Notebooks, unterschiedliche Arbeitszeiten etc.)
Ich hatte gehofft, es gäbe ein (Server-)tool, mit dem gezielt -bei Auftreten des Problems- nach dem Übeltäter fahnden kann.
Zumindest kenne ich solch ein tool o.ä. nicht, bzw. konnte auch im www nichts finden.
Gruß
alf