124
Benutzerkonto Windows in der Firma
Eine Frage..
Haben einen Fall in der Firma. Benutzer meldet dich an einem bestimmten pc mit seinen Daten an. Kann man sehen wo er sich angemeldet hat??
Haben einen Fall in der Firma. Benutzer meldet dich an einem bestimmten pc mit seinen Daten an. Kann man sehen wo er sich angemeldet hat??
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 287422
Url: https://administrator.de/contentid/287422
Printed on: April 19, 2024 at 13:04 o'clock
124 Comments
Latest comment
Hallo,
Klar - am PC wo er sich angemeldet hat.
Wenn das nicht deine erwartete Antwort ist, dann erzähl ruhig etwas mehr, dann wird dir geholfen werden wenn wir etwas mehr über dein Netz und dessen Hardware / Software /OSe involviert erfahren haben. Denn deine Frage in Bezug zu deiner Firma aber hier im Forum im Bereich Internet deine Frage zu stellen, das lässt zu viel Spielraum für die wildesten Vermutungen und Spekulationen so das wir dir eventuell mehr als 100 Hundert Lösungen bieten könnten und alle sind irgendwie und irgendwo anders....
Also, Turnschuh wieder anziehen und von Rechner zu Rechner im Internet marschieren...
Gruß,
Peter
Klar - am PC wo er sich angemeldet hat.
Wenn das nicht deine erwartete Antwort ist, dann erzähl ruhig etwas mehr, dann wird dir geholfen werden wenn wir etwas mehr über dein Netz und dessen Hardware / Software /OSe involviert erfahren haben. Denn deine Frage in Bezug zu deiner Firma aber hier im Forum im Bereich Internet deine Frage zu stellen, das lässt zu viel Spielraum für die wildesten Vermutungen und Spekulationen so das wir dir eventuell mehr als 100 Hundert Lösungen bieten könnten und alle sind irgendwie und irgendwo anders....
Also, Turnschuh wieder anziehen und von Rechner zu Rechner im Internet marschieren...
Gruß,
Peter
Also.. Benutzer A meldet sich an irgendeinem
PC mit seinem Daten bei Windows an.
Danach ruft er ein Programm auf. Kann man sehen wer an dem PC war und welches Programm( läuft über I net) aufgerufen hat??
PC mit seinem Daten bei Windows an.
Danach ruft er ein Programm auf. Kann man sehen wer an dem PC war und welches Programm( läuft über I net) aufgerufen hat??
Hoffe verstehst mich.. Wie lange ist es nachvollziehbar ??
Nö.
Du willst also trackern wer was wann macht? Dann nimmt man handelsübliche
lks
Haben ein Fall bei uns in der Firma..
Also der Benutzer hat sich mit seinen Windows Daten am PC angemeldet und ist dann wohl in unser SAP Programm mit den log in Daten von nem Kollegen gegangen und Sachen manipuliert.
Ist das nicht nach vollziehbar??
Also der Benutzer hat sich mit seinen Windows Daten am PC angemeldet und ist dann wohl in unser SAP Programm mit den log in Daten von nem Kollegen gegangen und Sachen manipuliert.
Ist das nicht nach vollziehbar??
Bzw was ist im DNS Cache??
Sagt eurem Admin er soll sich darum kümmern und vorher natürlich mit der Geschäftsleitung besprechen.
Gruß
Gruß
Da ist es bereits aber nicht die Antwort meiner Frage!!
Habt ihr eine Lösung??
Habt ihr eine Lösung??
Hallo,
Nein. Außer in eurem SAP ist so etwas vorgesehen und eingerichtet um nachzuvollziehen wer wann was. Rechtliches ist natürlich zu beachten und einzuhalten.
Was das loggen auf den PC betrifft ist natürlich erst mal nichts weiter eingerichtet. Da wird wenn nicht explicit eingerichtet / konfiguriert wird ebenfalls nichts im nach hinein auswertbar. Soll so etwas auswertbar sein, ist natürlich auch der Rechtliche Rahmen zwingend einzuhalten.
Und dann gibt es noch das protokollieren (Logging) von Internetzugriffen und besuchter Webseiten usw. Auch hier ist ein Rattenschwanz an Rechtliches zu beachten.
Aber wenn nichts eingerichtet ist, kann im nach hinein nichts ausgewertet werden. Das muss schon vorher passieren. Aber man kann ersehen wer sich wann am PC an- abgemeldet hat. Dein Admin wird es wissen was bei euch machbar ist.
Gruß,
Peter
Nein. Außer in eurem SAP ist so etwas vorgesehen und eingerichtet um nachzuvollziehen wer wann was. Rechtliches ist natürlich zu beachten und einzuhalten.
Was das loggen auf den PC betrifft ist natürlich erst mal nichts weiter eingerichtet. Da wird wenn nicht explicit eingerichtet / konfiguriert wird ebenfalls nichts im nach hinein auswertbar. Soll so etwas auswertbar sein, ist natürlich auch der Rechtliche Rahmen zwingend einzuhalten.
Und dann gibt es noch das protokollieren (Logging) von Internetzugriffen und besuchter Webseiten usw. Auch hier ist ein Rattenschwanz an Rechtliches zu beachten.
Aber wenn nichts eingerichtet ist, kann im nach hinein nichts ausgewertet werden. Das muss schon vorher passieren. Aber man kann ersehen wer sich wann am PC an- abgemeldet hat. Dein Admin wird es wissen was bei euch machbar ist.
Gruß,
Peter
Hallo Peter,
in SAP steht das Kürzel des gehakten Kollegen. War ja mit seinen Daten drin. Also wohl nicht nachvollziehbar.
Was steht denn im DNS Cache?? Der Fall war wohl vor Ca 2-2,5 Wochen. Ist da überhaupt noch was gespeichert??
Bei uns ist es so das jeder sich an jedem PC mit seinen Benutzerdaten von Windows anmelden kann!!
in SAP steht das Kürzel des gehakten Kollegen. War ja mit seinen Daten drin. Also wohl nicht nachvollziehbar.
Was steht denn im DNS Cache?? Der Fall war wohl vor Ca 2-2,5 Wochen. Ist da überhaupt noch was gespeichert??
Bei uns ist es so das jeder sich an jedem PC mit seinen Benutzerdaten von Windows anmelden kann!!
Achso zum anmelden hast du recht.
Aber bei 1300 Mitarbeitern sind viele angemeldet.
Der Kollege war zu dem Zeitpunkt auch angemeldet!!
Aber bei 1300 Mitarbeitern sind viele angemeldet.
Der Kollege war zu dem Zeitpunkt auch angemeldet!!
Hallo,
Klar. Aber ihr habt doch in SAP die genaue Zeit WANN dort WAS WER gemacht hat.
Grundsätzlich ist es aber möglich zumindest den Rechner zu Identifizieren, wenn ich entweder alle Rechner absuche (geht auch Remote) oder im SAP Log steht doch etwas mehr drin.... Dein Admin - Sicherheitschef - Datenschutzbeauftragter - Betriebsrat wird wissen was bei euch eingerichtet ist...
Gruß,
Peter
Klar. Aber ihr habt doch in SAP die genaue Zeit WANN dort WAS WER gemacht hat.
Was steht denn im DNS Cache??
Unwichtig und hat mit deiner Frage nichts zu tun. Irrelevante InformationenDer Fall war wohl vor Ca 2-2,5 Wochen. Ist da überhaupt noch was gespeichert??
Wenn euer Admin nicht alles löschen lässt - sicher.Bei uns ist es so das jeder sich an jedem PC mit seinen Benutzerdaten von Windows anmelden kann!!
Und genau das steht in den Windows eigenen Protokollen drin. Jetzt brauchst du noch Datum und zeit (Siehe SAP) und wenn du den richtigen Rechner hast - hast du zumindest den Quell Rechner. Ohne WebCam Aufzeichnungen oder andere Beweise wird es schwer einen bestimmten Kollegen zu benennen, wer weis wer bei euch alles ein Benutzerpasswort von jemand anderes kennt. Dein Admin wird da mehr wissen als wir.Grundsätzlich ist es aber möglich zumindest den Rechner zu Identifizieren, wenn ich entweder alle Rechner absuche (geht auch Remote) oder im SAP Log steht doch etwas mehr drin.... Dein Admin - Sicherheitschef - Datenschutzbeauftragter - Betriebsrat wird wissen was bei euch eingerichtet ist...
Gruß,
Peter
Sap steht Zeit und Datum .. Das haben wir!!
kann es bei windows gelöscht werden??
kann es bei windows gelöscht werden??
Hallo,
Dann ist der Aufwand halt etwas größer. Betriebseigener Detektiv? Sicherheitschef für IT Daten? Dann werden diverse Admins sich bei euch einiges eingefallen lassen haben um hier Informationen zu bekommen - im Vorfeld schon. Frag die.
Wenn nicht - Pech gehabt...
Gruß,
Peter
Dann ist der Aufwand halt etwas größer. Betriebseigener Detektiv? Sicherheitschef für IT Daten? Dann werden diverse Admins sich bei euch einiges eingefallen lassen haben um hier Informationen zu bekommen - im Vorfeld schon. Frag die.
Der Kollege war zu dem Zeitpunkt auch angemeldet!!
Es kommt jetzt darauf an wie ihr solche Bedrohungsszenario im Vorfeld durchgespielt habt und vorgebeugt habt.... Auch um im nach hinein den Übeltäter zu finden...Wenn nicht - Pech gehabt...
Gruß,
Peter
Hallo,
Klar - sofern Möglichkeiten dazu bestehen. Benutzer rechte, Zugriffsmöglichkeiten mit / ohne Windows, das gewusst wie und genügendkrimineller negative Energie 
Sogar ein Löschen des Rechners ist möglich....
Gruß,
Peter
Klar - sofern Möglichkeiten dazu bestehen. Benutzer rechte, Zugriffsmöglichkeiten mit / ohne Windows, das gewusst wie und genügend
Sogar ein Löschen des Rechners ist möglich....Gruß,
Peter
Gut aber das ist nicht so leicht oder??
Würd der Rechner über IP wenn gefunden??
Würd der Rechner über IP wenn gefunden??
Klingt ja so als wenn wir Pech haben??
Man sollte wohl einfach seine Passwörter schützen
Man sollte wohl einfach seine Passwörter schützen
Zitat von @Freeno:
Klingt ja so als wenn wir Pech haben??
Man sollte wohl einfach seine Passwörter schützen
Klingt ja so als wenn wir Pech haben??
Man sollte wohl einfach seine Passwörter schützen
In welcher Position bist Du hier?
- Derjenige, der das gemacht hat?
- Der, der das Opfer solcher Machenschaften wurde?
- Der "Abteilungsadmin" der das ausbaden muß?
- Der Teamleiter der einen Schuldigen sucht?
- Der IT-Admin?
- Ein ubeteiligter Dritter?
In einem 1300-Mann-Betrieb wird es doch sicher jemanden geben, der für die Belange der IT-Sicherheit zuständig ist. Der ist derjenige, der sich darum kümmern sollte.
lks
1
Hallo,
Wie schon gesagt, Aufwand ist da nötig ob von dir selbst erbracht oder von einen Staatlich anerkannten Gutachter / sachverständigen oder deiner Praktikantinnen.
Gruß,
Peter
Wie schon gesagt, Aufwand ist da nötig ob von dir selbst erbracht oder von einen Staatlich anerkannten Gutachter / sachverständigen oder deiner Praktikantinnen.
Würd der Rechner über IP wenn gefunden??
Auch - wenn ich danach suchen würde und entsprechende Werkzeuge / Programme nutze um bei den jeweiligen Betriebssystemen gezielt nach bekannter Information suchen würde. Gibt aber auch andere Möglichkeiten wie schon gesagt.Gruß,
Peter
Das Opfer..
Es sind doch nur fragen. Möchte halt wissen ob man Chancen hat
Es sind doch nur fragen. Möchte halt wissen ob man Chancen hat
Naja warten wir es ab.. Dachte es gibt ne einfache Lösung
Dann wende dich an Eure Admins/Sicherheitsbeauftragten. Die werden Dir sagen können, ob man da noch etwas feststellen kann bei eurer Konfiguration. Wenn Du nur ein einacfhe rUser bist, wirst Du da keinerlei chancen haben selbst etwas nachzuweisen. Eure Admins werden wissen, was sie protokollieren und was man daraus rekonstruieren kann. Wir könne hier nur im Bliendflug raten.
lks
Moin,
das kommt ganz darauf an, mit welchen Modulen gearbeitet wird und wie die Berechtigungen für diese gesetzt sind.
Ich z. B. kann mir im Personalstamm nach Eingabe meiner eigenen oder der Personalnummer einer/ eines Kollegin/Kollegen ansehen,
wann diese/dieser sich an welchem Terminal in welcher Filiale zuletzt angemeldet hat.
Gruß
Uwe
das kommt ganz darauf an, mit welchen Modulen gearbeitet wird und wie die Berechtigungen für diese gesetzt sind.
Ich z. B. kann mir im Personalstamm nach Eingabe meiner eigenen oder der Personalnummer einer/ eines Kollegin/Kollegen ansehen,
wann diese/dieser sich an welchem Terminal in welcher Filiale zuletzt angemeldet hat.
Gruß
Uwe
Wir melden uns bei ms Server an.. Danach fährt dein Benutzerprofil hoch.
Danach müssen wir uns noch bei sap anmelden.
Dort machen wir auch zeitbuchungen. Aber es würde ja von einer Person mit meiner Kennung angemeldet!!
Danach müssen wir uns noch bei sap anmelden.
Dort machen wir auch zeitbuchungen. Aber es würde ja von einer Person mit meiner Kennung angemeldet!!
Gut,
dann habe ich Dich offenbar falsch verstanden.
Dann wende Dich an den zuständigen Admin oder den Datenschutzbeauftragten.
Gruß
Uwe
dann habe ich Dich offenbar falsch verstanden.
Dann wende Dich an den zuständigen Admin oder den Datenschutzbeauftragten.
Gruß
Uwe
Danke
Hallo,
Ja natürlich. Stellt sich die Frage wie viel / wenig Aufwand betrieben werden soll / darf / muss.
Gruß,
Peter
Ja natürlich. Stellt sich die Frage wie viel / wenig Aufwand betrieben werden soll / darf / muss.
Gruß,
Peter
Hallo,
Was für einen einfach ist, ist für einen anderen Hoch komplex. Einer findet es einfach eine Integralrechnung mit 2 unbekannten mal eben zu lösen, andere finden es schwer 1,13 und 7,87 zusammen zu zählen.
Aber einfach auf einen Knopf zu drücken und den Namen des Schuldigen zu finden ist nur wenn es vorher eingerichtet wurde es so zu tun.
Machbar ist alles, was aber bei euch gemacht wurde, dein Admin kann es dir sagen - ob er es tut...
Gruß,
Peter
Was für einen einfach ist, ist für einen anderen Hoch komplex. Einer findet es einfach eine Integralrechnung mit 2 unbekannten mal eben zu lösen, andere finden es schwer 1,13 und 7,87 zusammen zu zählen.
Aber einfach auf einen Knopf zu drücken und den Namen des Schuldigen zu finden ist nur wenn es vorher eingerichtet wurde es so zu tun.
Machbar ist alles, was aber bei euch gemacht wurde, dein Admin kann es dir sagen - ob er es tut...
Gruß,
Peter
Danke für deine Zeit.
Die Frage ist halt: bei Windows mit seiner Kennung und bei SAP mit meiner Kennung.
Da ist die Frage wie man ihn finden soll?!
Die Frage ist halt: bei Windows mit seiner Kennung und bei SAP mit meiner Kennung.
Da ist die Frage wie man ihn finden soll?!
Hallo,
Das kommt ganz auf das System an.
Wie wird bei euch das SAP gestartet? Über einen Citrix-Client? Lokal auf dem PC?
Wenn über einen Citrix-Client, kann man in den Logs nachschauen, wer zu der Zeit (+/- 1 Minute von Anmeldung SAP) SAP über Citrix gestartet hat.
Wie die Kollegen schon gesagt haben, das kommt ganz darauf an, welche Produkte eingesetzt werden und wie diese konfiguriert sind.
Dies sollten allerdings eure Administratoren wissen, daher solltest du das Gespräch mit den Admins suchen.
Lg Pago
Das kommt ganz auf das System an.
Wie wird bei euch das SAP gestartet? Über einen Citrix-Client? Lokal auf dem PC?
Wenn über einen Citrix-Client, kann man in den Logs nachschauen, wer zu der Zeit (+/- 1 Minute von Anmeldung SAP) SAP über Citrix gestartet hat.
Wie die Kollegen schon gesagt haben, das kommt ganz darauf an, welche Produkte eingesetzt werden und wie diese konfiguriert sind.
Dies sollten allerdings eure Administratoren wissen, daher solltest du das Gespräch mit den Admins suchen.
Lg Pago
Ja wird über citrix gestartet.
Das Problem ist das er mit meiner Kennung ja rein ist. Da wird doch dann auch nur mein Name stehen oder??
Angemeldet ist er aber über Windows mit seiner Kennung!!
Wie lange sind die Logs einsehbar??
Das Problem ist das er mit meiner Kennung ja rein ist. Da wird doch dann auch nur mein Name stehen oder??
Angemeldet ist er aber über Windows mit seiner Kennung!!
Wie lange sind die Logs einsehbar??
Willst du oder kannst du nicht verstehen was dir hier gesagt wurde?
Das können wir nicht wissen. Frag deine Admins, die das System eingerichtet haben. Die müssen das wissen.
Gruß
Das können wir nicht wissen. Frag deine Admins, die das System eingerichtet haben. Die müssen das wissen.
Gruß
Müsst Ihr euch im Citrix noch mal neu anmelden oder wird die Windows-Kennung durchgeschliffen?
Die Anmeldung im SAP erfolgte mit deiner Nutzerkennung, welche ja vermutlich anders ist, als deine Windows-Kennung (&Password).
Dann kann man in den Logs gucken, welcher Windows-User zu der Zeit SAP gestartet hat, damit kann man den Verdächtigenkreis schon enorm einschränken.
Wie lange die Logs lesbar sind, kommt auf die Einstellung an, die eure Administratoren getätigt haben. Bei uns werden solche Sachen zwei Monate gesichert, damit man im Fall der Fälle nachschauen kann.
Die Anmeldung im SAP erfolgte mit deiner Nutzerkennung, welche ja vermutlich anders ist, als deine Windows-Kennung (&Password).
Dann kann man in den Logs gucken, welcher Windows-User zu der Zeit SAP gestartet hat, damit kann man den Verdächtigenkreis schon enorm einschränken.
Wie lange die Logs lesbar sind, kommt auf die Einstellung an, die eure Administratoren getätigt haben. Bei uns werden solche Sachen zwei Monate gesichert, damit man im Fall der Fälle nachschauen kann.
So lange, wie die Admins das eigstellt haben.
Wie gesagt, Wir klönnen nur raten, Du mußt Dich an die Admins wenden, damit Spuren gesichert werden könen, wenn noch welche vorhanden sind.
lks
Hallo,
Da hilft das Bild eines Colt Peacemaker
Da hilft das Bild eines Colt Peacemaker
Was ist das??
Also man startet den PC und gibt seine Windows Kennung ein.
Dann fährt er bis zum Desktop hoch.
Klickt dann auf SAP net .... Gibt seine Kennung und Passwort ein.
Dies kann man sogar mehrfach machen. Habe mich auch schon mal 2x eingeloggt ohne das ich bei der ersten Anmeldung ausgeloggt wurde.
Deshalb ist meine Frage ob man den User bzw PC findet??
Dann fährt er bis zum Desktop hoch.
Klickt dann auf SAP net .... Gibt seine Kennung und Passwort ein.
Dies kann man sogar mehrfach machen. Habe mich auch schon mal 2x eingeloggt ohne das ich bei der ersten Anmeldung ausgeloggt wurde.
Deshalb ist meine Frage ob man den User bzw PC findet??
Hä???
Und ein peacemaker??
Und ein peacemaker??
Danke.. Guter Scherz
Doch versteh ich.. Die Frage ist was in den Logs steht. Geht ja um Missbrauch bei SAP.
Die Frage ist ob man sieht das jemand in SAP mit meiner Kennung war?!
Die Frage ist ob man sieht das jemand in SAP mit meiner Kennung war?!
Es wurden Sachen mit meiner Kennung falsch bearbeitet!!
Zitat von @Freeno:
Doch versteh ich.. Die Frage ist was in den Logs steht. Geht ja um Missbrauch bei SAP.
Die Frage ist ob man sieht das jemand in SAP mit meiner Kennung war?!
Doch versteh ich.. Die Frage ist was in den Logs steht. Geht ja um Missbrauch bei SAP.
Die Frage ist ob man sieht das jemand in SAP mit meiner Kennung war?!
Wie wir Dir schon wiederholst gesagt haben, hängt das wesentlich davon ab, was die Admins loggen und das können wir Dir nicht sagen, sondern nur die Admins!
lks
Ok.. Aber möglich ist es?? Weil momentan steht überall mein Name!! Also bei SAP!!
Dann wird es höchste Zeit, daß Du mit den Admins redest statt hier weiter immer das gleiche zu fragen.
Und es ist nur dann möglich, wenn die Admins das auch protokolieren lassen.
lks
PS. Und ach ja: Ändere Dein Paßwort!
Schon geschehen
Die Frage ist ja wenn sie es protokollieren steht doch wahrscheinlich mein Name und nicht seiner.
Ist ja mit meiner SAP Kennung rein
Die Frage ist ja wenn sie es protokollieren steht doch wahrscheinlich mein Name und nicht seiner.
Ist ja mit meiner SAP Kennung rein
Zitat von @Freeno:
Die Frage ist ja wenn sie es protokollieren steht doch wahrscheinlich mein Name und nicht seiner.
Ist ja mit meiner SAP Kennung rein
Die Frage ist ja wenn sie es protokollieren steht doch wahrscheinlich mein Name und nicht seiner.
Ist ja mit meiner SAP Kennung rein
Die fage ist, was sie protokollieren. Wenn sie es richtig machen, kann man feststellen, daß er von einer Station aus sich angemeldet hat, bei der der der windows-Login nciht zum SAP-Login oder zu Deinem Aufenthaltsort zu diesem zeitpunkt paßt.
Aber wie gesagt ist das nur spekuliererei. Die Admins müssen Dir sagen, was sie protokollieren und damit feststellen können.
Wie immer gilt: Wenn man nicht auf seine geheimnisse aufpaßt, können sie mißbaucht werden.
lks
Ah ok.. Wir tauschen öfter die Arbeitsplätze!! Das ist das nächste Problem!!
Also der PC könnte auffindbar sein??
Wir haben Mitarbeiter die sitzen jeden Tag woanders
Danke für deine Geduld
Also der PC könnte auffindbar sein??
Wir haben Mitarbeiter die sitzen jeden Tag woanders
Danke für deine Geduld
Hallo,
Nicht nur der PC.
Man hat deine Benutzerdaten missbraucht um etwas zu tun was dich schlecht dastehen lässt. Jetzt ist es Aufgabe der Verantwortlichen hier den bösen zu finden oder auch nicht. Das ist eine Entscheidung deiner Vorgesetzten und deren Vorgesetzten bis hin zum Obersten Cheffe. Wenn die also wissen wollen wer da was wann wo gemacht hat, dann werden die wissen wen man dazu befragen oder in welche Protokolle man schauen muss um an die relevanten Information zu kommen um diese dann zusammenzubauen und am Ende zu wissen das war Mitarbeiter 47118499. Was allerdings an Protokolle hier zu jedem System existiert - das wissen die Administratoren dieser Systeme bzw. der IT Sicherheitsguru bei euch. Ob dazu ein Detektiv / Gutachter / Sachverständiger / Polizei / Staatsanwalt oder ex. Tennisspieler Boris Becker dazu geholt werden muss können diese auch Entscheiden.
Auf deine Frage ob da etwas irgendwo aufgeschrieben (Wir sagen dazu Protokollieren oder LOGgen) wird hängt vom System, was soll wenn überhaupt Protokolliert werden, wie lange sollen die Daten erhalten bleiben usw. ab.
Generell lautet die Antwort auf deine Frage also : JA, es kann, aber nur deine Firma bzw. dessen Administrator kann diese Frage genau beantworten.
Ob diese dir das aber sagen müssen - dein Betriebsrat wird dazu auch was sagen können bzw. müssen.
Wir bei dir zuhause immer aufgeschrieben wer wann und für lange zu dir zu Besuch kommt? Vermutlich nicht, aber du könntest, und wenn du es tust ist die frage wie lange behältst du das aufgeschriebene....
Akzeptiere endlich das nur deine Vorgesetzten bzw. der Geschäftsführer bzw. Vorstandvorsitzende dir eine ganz genau und klare Antwort geben kann. Willst du dagegen selbst versuchen an die Firmendaten dran zu kommen woraus dies evtl. ersichtlich werden kann, kann es dir dein Job Fristlos kosten.
Wenn allerdings dein Vorgesetzter dich da auflaufen lassen will und er nicht gerade der Betriebsrat ist, gehe zum Betriebsrat.
Gruß,
Peter
Nicht nur der PC.
Wir haben Mitarbeiter die sitzen jeden Tag woanders
Es ist aber doch irgendjemand von den Verantwortlichen bekannt wer wann wo gesessen bzw. gearbeitet hat. Das sollte also für die Verantwortlichen das kleinste Problem sein dies heraus zu bekommen. Ob man es dir allerdings mitteilen muss?Man hat deine Benutzerdaten missbraucht um etwas zu tun was dich schlecht dastehen lässt. Jetzt ist es Aufgabe der Verantwortlichen hier den bösen zu finden oder auch nicht. Das ist eine Entscheidung deiner Vorgesetzten und deren Vorgesetzten bis hin zum Obersten Cheffe. Wenn die also wissen wollen wer da was wann wo gemacht hat, dann werden die wissen wen man dazu befragen oder in welche Protokolle man schauen muss um an die relevanten Information zu kommen um diese dann zusammenzubauen und am Ende zu wissen das war Mitarbeiter 47118499. Was allerdings an Protokolle hier zu jedem System existiert - das wissen die Administratoren dieser Systeme bzw. der IT Sicherheitsguru bei euch. Ob dazu ein Detektiv / Gutachter / Sachverständiger / Polizei / Staatsanwalt oder ex. Tennisspieler Boris Becker dazu geholt werden muss können diese auch Entscheiden.
Auf deine Frage ob da etwas irgendwo aufgeschrieben (Wir sagen dazu Protokollieren oder LOGgen) wird hängt vom System, was soll wenn überhaupt Protokolliert werden, wie lange sollen die Daten erhalten bleiben usw. ab.
Generell lautet die Antwort auf deine Frage also : JA, es kann, aber nur deine Firma bzw. dessen Administrator kann diese Frage genau beantworten.
Ob diese dir das aber sagen müssen - dein Betriebsrat wird dazu auch was sagen können bzw. müssen.
Wir bei dir zuhause immer aufgeschrieben wer wann und für lange zu dir zu Besuch kommt? Vermutlich nicht, aber du könntest, und wenn du es tust ist die frage wie lange behältst du das aufgeschriebene....
Akzeptiere endlich das nur deine Vorgesetzten bzw. der Geschäftsführer bzw. Vorstandvorsitzende dir eine ganz genau und klare Antwort geben kann. Willst du dagegen selbst versuchen an die Firmendaten dran zu kommen woraus dies evtl. ersichtlich werden kann, kann es dir dein Job Fristlos kosten.
Wenn allerdings dein Vorgesetzter dich da auflaufen lassen will und er nicht gerade der Betriebsrat ist, gehe zum Betriebsrat.
Gruß,
Peter
Danke für deine Antwort.
Die sind schon alle eingeschaltet!! Für mich war hier wirklich nur die Frage ob sowas ersichtlich ist.
Da der jenige ja nur ein Programm auf dem Desktop geöffnet hat ( SAP) und sich dort eingeloggt hat!! Ob nun SAP oder Word.
Also ich kann mir halt nicht vorstellen dass die IT sehen kann was ich zB den ganzen Tag mache bzw welche Programme, Ordner etc öffne.
Wenn wir zum Beispiel was haben, rufen wir an und Sie können sich auf unseren PC schalten. Auch hier müssen wir dies zulassen ( spiegeln sich).
Bin halt gefrustet, da ich nicht glaube dass die jemals was finden werden. Selbst wenn, kann der jenige immer noch sagen er war es nicht.
Die sind schon alle eingeschaltet!! Für mich war hier wirklich nur die Frage ob sowas ersichtlich ist.
Da der jenige ja nur ein Programm auf dem Desktop geöffnet hat ( SAP) und sich dort eingeloggt hat!! Ob nun SAP oder Word.
Also ich kann mir halt nicht vorstellen dass die IT sehen kann was ich zB den ganzen Tag mache bzw welche Programme, Ordner etc öffne.
Wenn wir zum Beispiel was haben, rufen wir an und Sie können sich auf unseren PC schalten. Auch hier müssen wir dies zulassen ( spiegeln sich).
Bin halt gefrustet, da ich nicht glaube dass die jemals was finden werden. Selbst wenn, kann der jenige immer noch sagen er war es nicht.
Also ich kann mir halt nicht vorstellen dass die IT sehen kann was ich zB den ganzen Tag mache bzw welche Programme, Ordner etc öffne.
Du weißt offenbar wirklich nicht, was alles möglich ist 
Vertrau einfach auf die IT. Wenn sie helfen wollen, dann können sie auch.
Gruß
Also ich kann mir halt nicht vorstellen dass die IT sehen kann was ich zB den ganzen Tag mache bzw welche Programme, Ordner etc öffne.
doch doch, technisch geht das ;)
Das klingt super!!
Also kann man ja wirklich alles nachvollziehen!!
Dachte immer umso größer die Firma umso schwieriger.
Und dacht immer das es keinen interessiert, welche Programme wann und wie oft öffne!!
Also kann man ja wirklich alles nachvollziehen!!
Dachte immer umso größer die Firma umso schwieriger.
Und dacht immer das es keinen interessiert, welche Programme wann und wie oft öffne!!
Muss bloß eingestellt sein oder?? Im Nachhinein nicht mehr ??
richtig
Moin..
Ich mal wieder. Seit einer prüft die IT. Dauert das wirklich so lange??
Ich mal wieder. Seit einer prüft die IT. Dauert das wirklich so lange??
Minute? Stunde? Tag? Woche? Monmat?
Dauert das wirklich so lange??
Warum nicht je nachdem wie wichtig oder umfangreich das ist, kann as sich schon hinziehen. Und vor allem, wenn man gleichzeitig noch andere Sachen machen muß.
lks
Seit Mindestens einer Woche
Kann man da nicht einfach n Programm laufen lassen und dann spuckt er es aus??
Wenn Du es vorher schreibst.
lks
Also werden die keins haben?! Sonst hätten sie es schon gewusst oder
Ich glaube,. Du machst Dir total falsche Vorstellungen davon,. wie die IT arbeitet. Lass die Jungsd Ihre Arbeit machen udn dann sieht man weiter.
lks
PS. Das mit dem Knopfdruck,. um den bösen Buben ausfindig zu machen, gibt es nur in dem Movie-OS.
Nur zum Verständnis .. Wir haben über 1000 Rechner . Wie will jemand sehen welches Programm geöffnet wurde, wenn an einem einzigen Tag tausende von Ordnern, Programmen etc geöffnet werden??
Das ganze läuft jetzt seit 3 Wochen!!
Möchte es nur verstehen
Das ganze läuft jetzt seit 3 Wochen!!
Möchte es nur verstehen
Hallo,
Die Frage nach dem wie musst du deine IT stellen. Die können dir sagen welche Werkzeuge nutzen und wie lange es mit jedem braucht um die Informationen zusammen zu suchen, die dann einer im richtigen zusammen hang setzen muss um dann daraus die richtigen Schlüsse zu ziehen... Aufwendig, aber es geht.
Gruß,
Peter
Die Frage nach dem wie musst du deine IT stellen. Die können dir sagen welche Werkzeuge nutzen und wie lange es mit jedem braucht um die Informationen zusammen zu suchen, die dann einer im richtigen zusammen hang setzen muss um dann daraus die richtigen Schlüsse zu ziehen... Aufwendig, aber es geht.
Das ganze läuft jetzt seit 3 Wochen!!
Dann frag deinen Vorgesetzten oder den Geschäftsführer warum nichts passiert bzw. es anscheinend nicht weitergeht "oder es kein schw.. interessiert)Möchte es nur verstehen
Das verstehen wir ja, nur sind wir die falschen um deine gezielten fragen zu beantworten. Wir sind da weder involviert noch sind wir Verantwortlich....Gruß,
Peter
Gut also wenn ich richtig verstehe müsste aber jeder Mitarbeiter durchsucht werden bzw jeder PC.
Das ganze läuft über Server!!
Stimmt es das es Anhang von log Dateien sichtbar ist??
Danke für eure Geduld
Das ganze läuft über Server!!
Stimmt es das es Anhang von log Dateien sichtbar ist??
Danke für eure Geduld
Zum 58. Mal, wenn die Logfiles so konfiguriert wurden VORHER dann ja!
Wo finde ich diese??
Sofern du keine Admin-Berechtigungen hast, vermutlich gar nicht.
Ansonsten würde ich schätzen, dass sie auf dem System zu finden sind, wo die Software ausgeführt wird/auf dem Installations- /Datenbank-Server
Ansonsten würde ich schätzen, dass sie auf dem System zu finden sind, wo die Software ausgeführt wird/auf dem Installations- /Datenbank-Server
Die Du jetzt schon arg stapaziert hast, weil Du die gleichen Fragen immer wieder stellst. Also:
- Man kann Systeme so konfigurieren, daß man nachvollziehen kann, wer wann was gemacht hat. Das muß aber der Admin vorher auf seinen Systemen so eingestellt haben, bevor der Vorfall passiert.
- Die Systeme haben unetrschiedliche Arten was sie wie protokollieren. Und es gibt Zusatzwerkzeuge. Ob dann die gewünschte Information "auf Knopfdruck" herausfällt, oder ob der Admin dann Kistenweise endlostabellierpapier durchwühlen muss hängt von den verfügbaren udn eingesetzten Werkzeugen ab.
- Wir können nur spekulieren, was bei euch eingesetzt wird. Eure Admins wissen das. Apropos Spekulieren: Spekulatius anyone?
- Und wenn Du noch so oft fragst: Wir können Dir nicht mehr sagen, als das, was wir bisher gesagt haben. Wenn Du mehr wissen willst, dann geh und nerv Deine Admins, den Betriebsrat und Deinen Cheffe, bis Du die Antworten bekommst, die Dir wichtig sind. Notfalls stellst Du halt einen Strafantrag bei der Staatsanwaltschaft, wenn der Vorfall schlimm genug gewesen ist.
lks
PS: Du könntest natürlich auch eine Bodycam tragen und immer alles mitprotokollieren, was Du machst, um nachzuweisen, was Du machst. Hilft abe auch nciht immer.
1
Wo finde ich die logfiles??
Wir haben übrigens Teamviewer.. Ist es damit erkennbar??
Wir haben übrigens Teamviewer.. Ist es damit erkennbar??
Im computer
Ist es damit erkennbar??
Nein.
lks
PS: Solltest Du dran gedacht haben, jemand externes auf Deine Kiste mit Temaviewer schauen zu lassen, solltest Du Dich nicht wundern, wenn Du eine Abmahnung und fristlose Kündigung bekommst. Warte auf die Antwort Deienr Admins oder nerv die entsprechenden Stellen. Hier wird die keiner sagen können, wa bei euch möglich ist.
Siehe meine vorletzte Antwort !
Wir haben übrigens Teamviewer.. Ist es damit erkennbar??
Nope, nicht im geringsten.
Wo im Computer?? Datei / Ordner ?
So, ich spiel jetzt hier mal mit...
Meine liegen unter anderem in /var/log/syslog oder /var/log/auth.log
Meine liegen unter anderem in /var/log/syslog oder /var/log/auth.log
Dann Versuch ich da mal hinzukommen!!
Einfach unter Windows Explorer??
Einfach unter Windows Explorer??
Oha, das dürfte interessant werden!
Ja ist es denn schon wieder Freitag?
Einfach unter Windows Explorer??
Beachte mal bitte den pinguin in seinem Logo!Wo im Computer?? Datei / Ordner ?
Z.B. Eriegnislog, oder drölf andere Stellen, auf die du höchstwahrscheinlich keinen Zugriff hast.Ja ist es denn schon wieder Freitag?
Zitat von @michi1983:
So, ich spiel jetzt hier mal mit...
Meine liegen unter anderem in /var/log/syslog oder /var/log/auth.log
So, ich spiel jetzt hier mal mit...
Meine liegen unter anderem in /var/log/syslog oder /var/log/auth.log
Meine liegen auch allgemein unter /var/log/*
lks
Zitat von @Lochkartenstanzer:
Meine liegen auch allgemein unter /var/log/*
Zitat von @michi1983:
So, ich spiel jetzt hier mal mit...
Meine liegen unter anderem in /var/log/syslog oder /var/log/auth.log
So, ich spiel jetzt hier mal mit...
Meine liegen unter anderem in /var/log/syslog oder /var/log/auth.log
Meine liegen auch allgemein unter /var/log/*
OT:
Was war für euch eig. der ausschlaggebende Punkt zu Linux zu wechseln?
oder habt ihr von Anfang an nicht mit Windows gearbeitet?
Zitat von @TlBERlUS:
OT:
Was war für euch eig. der ausschlaggebende Punkt zu Linux zu wechseln?
oder habt ihr von Anfang an nicht mit Windows gearbeitet?
Zitat von @Lochkartenstanzer:
Meine liegen auch allgemein unter /var/log/*
Zitat von @michi1983:
So, ich spiel jetzt hier mal mit...
Meine liegen unter anderem in /var/log/syslog oder /var/log/auth.log
So, ich spiel jetzt hier mal mit...
Meine liegen unter anderem in /var/log/syslog oder /var/log/auth.log
Meine liegen auch allgemein unter /var/log/*
OT:
Was war für euch eig. der ausschlaggebende Punkt zu Linux zu wechseln?
oder habt ihr von Anfang an nicht mit Windows gearbeitet?
Ich arbeite schon immer "multikulturell". Ganz am Anfang mit Apple II und C64, später dann Atari, Amiga, VMS, BS200, Unix und MSDOS, danach eien Weile mit Schwerpunkt auf MacOS mit ein wenig A/UX udn windows. Danach eine weile Schwerpunkt windows NT mit ein wenig SCO-Unix, Solaris und Linux und anschließen und wieder viel Solaris, Linux, BSD und NT und noch später wieder mit wenig BSD und Solaris udn mit viel windows und Linux.
Der grund warum ich mit Linux arbeite: Ich mag keine Systeme, die mir sagen wollen, was gut für mich ist. nd ich mag es, selbst an den dingern herumschrauben zu können, wenn ich will. So wie früher als man seinen Käfer noch selbst reparieren konnte und nicht wie heute in die werkstatt muß, um die Birnen zu wechseln (bei manchen Autos muß heutzutage ja da der komplette Scheinwerfer getauscht werden
).lks
Zitat von @TlBERlUS:
OT:
Was war für euch eig. der ausschlaggebende Punkt zu Linux zu wechseln?
oder habt ihr von Anfang an nicht mit Windows gearbeitet?
Kann mich dem Kollegen @Lochkartenstanzer nur anschließen.OT:
Was war für euch eig. der ausschlaggebende Punkt zu Linux zu wechseln?
oder habt ihr von Anfang an nicht mit Windows gearbeitet?
Ich arbeite natürlich mit mehreren System, aber ich fühle mich bei Linux wohler, da ich hier selbst Herr der Lage bin.
Gruß
Also wir haben Windows!!
Welches? Schüco? Weru? Wicoia? Trocal? Hartmann? Velux? Oder was ganz anderes?
lks
Wissen wir, deshalb sind die Orte, an denen die Kollegen @Lochkartenstanzer und @michi1983 ihre Logs lagern für dich nicht erreichbar.
Um es zu wiederholen: Du kannst an diesem Punkt nichts! machen, außer den zuständigen Leuten in deiner Firma (Betriebsrat/GF) auf die Füße zu treten.
Um es zu wiederholen: Du kannst an diesem Punkt nichts! machen, außer den zuständigen Leuten in deiner Firma (Betriebsrat/GF) auf die Füße zu treten.
Zitat von @TlBERlUS:
Um es zu wiederholen: Du kannst an diesem Punkt nichts! machen, außer den zuständigen Leuten in deiner Firma (Betriebsrat/GF) auf die Füße zu treten.
Um es zu wiederholen: Du kannst an diesem Punkt nichts! machen, außer den zuständigen Leuten in deiner Firma (Betriebsrat/GF) auf die Füße zu treten.
Das dürfte gefühlt das 7453. Mal sein, daß ihm das einer sagt.
Ob er es endlich kapiert hat, ist ein ganz anderer Punkt.
lks
War doch nur die letzte Frage wo die log Dateien bei Windows sind/liegen?!
Rechter Mausklick auf Arbeitsplatz -> Verwalten -> Ereignisprotokoll
Plus diverse log-dateien im Windows- udn Appdata-Verzeichnis in veschiedenene Ordnern verteilt, an die man aber als Otto-Normaluser nicht kommt.
Ceterum censeo: Das läßt man den Admin machen. Dann hat man auch einen Zeugen, daß man die Dateien nicht den eigenen Bedürfnissen angepasst hat.
lks
Zitat von @Lochkartenstanzer:
Ceterum censeo: Das läßt man den Admin machen. Dann hat man auch einen Zeugen, daß man die Dateien nicht den eigenen Bedürfnissen angepasst
hat.
Ceterum censeo: Das läßt man den Admin machen. Dann hat man auch einen Zeugen, daß man die Dateien nicht den eigenen Bedürfnissen angepasst
hat.
Oha, der gelehrte Lateiner.
Ich hab auch noch einen:
quod licet iovi non licet bovi
Es geht ja um ein SAP Programm .. Da gibt es den Ordner History. Meint ihr da ist was drin??
Achso rechter Mausklick verwalten gibt es hier nicht!!
Das könnte daran liegen, dass dir die dafür notwendigen Berechtigungen fehlen!!!
Es geht ja um ein SAP Programm .. Da gibt es den Ordner History. Meint ihr da ist was drin??
kennen wir dein SAP? Guck doch einfach rein.Warum fällt es dir so schwer, dass deinen Admins/GF/Betriebsrat zu überlassen?
Sagte mein Lateinlehrer auch immer, wenn die Schüler sich darüber aufregten, daß sie etwas nicht durften, was die Lehrer dürfen, z.B. in der Schule rauchen.
lks
SAP Guide heißt es ..
Der Ordner heißt history.ldb und mlb
Ist da was drin??
Ist da was drin??
1
Schau rein, dann weißt dus
Hallo,
Das sind Dateien, keine Ordner.
Übrigens, die 100 hier ist jetzt überschritten
Gruß,
Peter
Das sind Dateien, keine Ordner.
Ist da was drin??
Ja, da in den Dateien ist etwas drin. Nur bezweifle ich das du damit was anfangen kannst bzw. das es dir nutzt. Und achte darauf nichts zu verändern, sonst wird dir noch anderes zu last gelegt. Und "Ich gucke doch nur" reicht in der IT Welt schon aus um etwas zu verändern. Es wird auch Protokolliert wann geguggt wird.....Übrigens, die 100 hier ist jetzt überschritten
Gruß,
Peter
Villeicht schaffen wir bis Freitag ja noch die 150.
lks
N-48
Nicht zu öffnen
Sag mal, bist Du schwer von Begriff oder tust Du nur so, um zu trollen? Das ist Sache der Admins da reinzuschauen das war jetz das 135171. Mal wo Dir das gesagt wird.
lks
N-46
Es ist doch eine allgemeine Frage ob da sowas drin ist
Wenn wir "Nein" sagen, lässt du dann deine Admins ihren Job machen?
Ja mache ich
Noch mal eine Frage zum Thema.. Wie lange kann man sehen wann der PC hoch und runtergefahren wurde??
Tage / Woche / Monate ??
Tage / Woche / Monate ??
Zitat von @Freeno:
Noch mal eine Frage zum Thema.. Wie lange kann man sehen wann der PC hoch und runtergefahren wurde??
Tage / Woche / Monate ??
Jahrzehnte!Noch mal eine Frage zum Thema.. Wie lange kann man sehen wann der PC hoch und runtergefahren wurde??
Tage / Woche / Monate ??
Zitat von @michi1983:
Zitat von @Freeno:
Noch mal eine Frage zum Thema.. Wie lange kann man sehen wann der PC hoch und runtergefahren wurde??
Tage / Woche / Monate ??
Jahrzehnte!Noch mal eine Frage zum Thema.. Wie lange kann man sehen wann der PC hoch und runtergefahren wurde??
Tage / Woche / Monate ??
Aber nur wenn das Jahrzehnt nicht vor 30 Jahren war.
lks
Korrekt
Super.. Können die auch gelöscht werden oder bleiben Sie auf dem Server??
Ja.
Ja gelöscht oder ja Server??
Ja.
Ping
Pong
Ach ja, der Freitag ist rum und wir sind immer noch bei N-31.
Villeicht klappt es ja bis nächsten Freitag.
lks
PS: Die detailiertere Antwort zu der Frage des TO oben lautet: Frag Deine Admins. Die haben das Sagen, was wo wann und wie protokolliert wird. Aber ich glaube, das hat man dem TO schon einige Male hier gesagt.
Haben wir vielleicht Ferien?
Das war ja nicht die Frage.. Die Protokolle sind ja auf jedem Rechner. Kann der Benutzer sie sehen??
Start - Verwaltung ??
Start - Verwaltung ??
Wie kann ich hier die Email Benachrichtigungen abschalten?
Im Ereignisprotokoll steht einiges drinnen, ob du da Zugriff drauf hast weiß hier allerdings keiner...
Im Ereignisprotokoll steht einiges drinnen, ob du da Zugriff drauf hast weiß hier allerdings keiner...
Danke.. Aber richtig Start - Verwaltung oder??
Stehen da auch log ins??
Stehen da auch log ins??
Ja,
Bei mir ja, ob das bei dir auch so ist wissen wir hier nicht...
Bei mir ja, ob das bei dir auch so ist wissen wir hier nicht...
