3
Wie finde ich heraus welches Programm sich automtisch authentifiert?
Hallo Allerseits,
folgender Sachverhalt:
Unsere GPO Sicherheitsrichtlinien geben vor dass sich ein User 99mal falsch anmelden darf, bei Versuch Nr. 100 wird der User gesperrt. Jetzt haben wir einen User, der geht abends nach Hause und wenn er dann am nächsten Morgen wieder kommt ist sein User-Konto gesperrt.
Ich gehe davon aus, dass irgendeine Applikation im Hintergrund versucht sich mit dem Proxy zu verbinden um Updates zu ziehen. Und ich gehe davon aus dass hier ein Falsches Passwort für den User hinterlegt ist (Bei uns muss sich der User am Proxy authentifizieren).
Wie bekomme ich nun heraus um welche Anwendung es sich handelt?
Bei den DCs sehe ich ja nur das sich der User an/abmeldet, habe ich auch ne Chance zu sehen wer bzw. was die Authentifizierung veranlasst?
Gruß und Danke!
HiLL
folgender Sachverhalt:
Unsere GPO Sicherheitsrichtlinien geben vor dass sich ein User 99mal falsch anmelden darf, bei Versuch Nr. 100 wird der User gesperrt. Jetzt haben wir einen User, der geht abends nach Hause und wenn er dann am nächsten Morgen wieder kommt ist sein User-Konto gesperrt.
Ich gehe davon aus, dass irgendeine Applikation im Hintergrund versucht sich mit dem Proxy zu verbinden um Updates zu ziehen. Und ich gehe davon aus dass hier ein Falsches Passwort für den User hinterlegt ist (Bei uns muss sich der User am Proxy authentifizieren).
Wie bekomme ich nun heraus um welche Anwendung es sich handelt?
Bei den DCs sehe ich ja nur das sich der User an/abmeldet, habe ich auch ne Chance zu sehen wer bzw. was die Authentifizierung veranlasst?
Gruß und Danke!
HiLL
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 116320
Url: https://administrator.de/contentid/116320
Printed on: April 24, 2024 at 19:04 o'clock
3 Comments
Latest comment
Frage:
bleiben die Clienten über Nacht an ?
Kenne fast nur "böse Programme" die versuchen eine aufzubauen.
Weil die meisten Updates gehen auf eine bestehende Verbindung.
( fragen nach ob eine I-Net Verbindung vorhanden ist )
Oder ein böser Mensch versuch da ein PW zu knacken.
bleiben die Clienten über Nacht an ?
Kenne fast nur "böse Programme" die versuchen eine aufzubauen.
Weil die meisten Updates gehen auf eine bestehende Verbindung.
( fragen nach ob eine I-Net Verbindung vorhanden ist )
Oder ein böser Mensch versuch da ein PW zu knacken.
Hi,
ja, dieser Client bleibt des öffteren über Nacht an.
Ich gehe auch davon aus das es irgendein Programm auf dem Client ist.
Leider ist es der Client eines Power Users, bei dem gefühlte Milliarden von Programmen installiert sind, dass macht es auch nicht wirklich leichter.
ja, dieser Client bleibt des öffteren über Nacht an.
Ich gehe auch davon aus das es irgendein Programm auf dem Client ist.
Leider ist es der Client eines Power Users, bei dem gefühlte Milliarden von Programmen installiert sind, dass macht es auch nicht wirklich leichter.
Erst mal muss es ja ein Aktives Programm sein
und da hat der PowerUser nicht Milliarden am laufen.
( wenn doch will ich seinen PC ;) )
Die wirte ich mir erst mal alle genau ansehen.
Wenn das alles nicht hilft mal einen Sniffer drauf
und sehen was so alles über die Netzkarte geht.
( wenn der User nachts nach Hause geht )
Was ich aber 100% erst mal machen wirte
ist eine AV und HijackThis um mir ein Bild zu machen
was auf den PC so abgeht.
und da hat der PowerUser nicht Milliarden am laufen.
( wenn doch will ich seinen PC ;) )
Die wirte ich mir erst mal alle genau ansehen.
Wenn das alles nicht hilft mal einen Sniffer drauf
und sehen was so alles über die Netzkarte geht.
( wenn der User nachts nach Hause geht )
Was ich aber 100% erst mal machen wirte
ist eine AV und HijackThis um mir ein Bild zu machen
was auf den PC so abgeht.
