Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Historie aller Einloggvogänge

Mitglied: hagen15

hagen15 (Level 1) - Jetzt verbinden

03.04.2008, aktualisiert 13:49 Uhr, 3310 Aufrufe, 6 Kommentare

Hallo und Guten Tag,

über Verwaltung/Ereignisanzeige/Sicherheit kann ich ja nachvollziehen (wenn ich als Administrator eingeloggt bin), wer sich wann auf dem Rechner eingeloggt hat. Wo kann ich aber erkennen respektive auslesen, welche Passwörter der User benutzt bzw. welche er probiert hat bei erfolglosen Einloggversuchen?


Gruss


Hagen
Mitglied: frozenbubble
03.04.2008 um 09:20 Uhr
Das wirst du nicht können. Denn wenn der User das Passwort eingibt, wird ein Hashwert errechnet, dieser wird dann an den Server gesendet. Das AD sichert ebenfalls nur diesen Hashwert. Diese werden dann verglichen. Stimmen sie überein hat der betreffende Zugang. Vereinfacht ausgedrückt.

Das kann heissen, dass ein Passwort auf verschiedene Arten denselben Hashwert besitzt.

Das kannst du mit dem Programm LC4 heisst das glaube ich nachvollziehen.
Bitte warten ..
Mitglied: hagen15
03.04.2008 um 09:37 Uhr
Hallo frozenbubble,

danke für die schnelle Antwort.

Schade, wenns wirklich nicht geht. Ich hatte nämlich in letzter Zeit oft Versuche, sich auf den Maschinen einzuloggen, wenn ich nicht im Büro war. Mich tät es schon interessieren, welche Passworte "versucht" wurden. Daraus kann man ja eventuell Rückschlüsse ziehen, welcher Mensch dahinter steckt.


Gruss

Hagen
Bitte warten ..
Mitglied: wiesi200
03.04.2008 um 10:14 Uhr
Das wär auch ein extremes Sicherheitsrisiko wenn es gehen würde
Bitte warten ..
Mitglied: hagen15
03.04.2008 um 11:51 Uhr
Das wär auch ein extremes
Sicherheitsrisiko wenn es gehen würde

Hallo und Gruss,

das musst Du mir jetzt aber mal erklären. Diese Informationen sind nur für den User Administrator zugänglich, und der könnte auch format befehlen;) Ein Admin kann grundsätzlich ganz böse Sachen machen, warum soll er nicht die Möglichkeit haben zu erfahren, wer sich wann eingeloggt hat oder dieses versucht hat?

Gruss

Hagen
Bitte warten ..
Mitglied: 60730
03.04.2008 um 12:38 Uhr
Hi,

"erklären" muß das niemand - es ist so

Mit einem Keylogger /webcam Fingerprintanalyse auf der Tastatur usw. könntest du das natürlich herausfinden, aber das ist ja wohl eher nicht gewünscht.
Auch das hat den Grund des Datenschutzes.

Schau doch lieber mal ganz kurz nach , ob nicht auf dem Rechner der letzte angemeldete User im Anmeldedialog steht und weil der vorgegebene Username mit dem Passwort nicht übereinstimmt, kommt es zur "Fehlanmeldung".

Wie oft schaut einer nicht richtig und gibt "nur" sein Passwort ein, ohne zu schauen, ob "oben" auch "sein" Anmeldename oder die Domain drinsteht.
Bitte warten ..
Mitglied: wiesi200
03.04.2008 um 13:49 Uhr
Weil dan Passwörter im Klartext und nicht Verschlüsselt übertragen würden. Und das ist ein RIESEN Sicherheitsrisiko. Und auserdem ich kenne die Passworter nicht von den Usern bei uns eben aus Datenschutzgründen
Bitte warten ..
Ähnliche Inhalte
Windows 10
Computername Historie
gelöst Frage von Questionmark93Windows 103 Kommentare

Hey Leute :) einen guten Start in den Feiertag zusammen ^^ Ich wollte mal fragen, ob es eine Art ...

Windows 10

Win10 Pro Creators Update - "Ausführen"-Historie ist leer

gelöst Frage von emeriksWindows 103 Kommentare

Hi, habe hier ein Win10 Pro 1703. Im "Ausführen"-Dialog (Win+R) ist die DropDown-Liste leer. Habe im Web u.a. diesen ...

Microsoft Office

Wie kann man beim Umzug auf einen neuen PC die Word und Excel Historie mitnehmen?

Frage von Rene1976Microsoft Office6 Kommentare

Hallo, ich habe eine neuen Win 10 x64 PC und möchte gerne die zuletzt verwendeten Dateien von Word und ...

Microsoft Office

MS Office 2013 auf dem PC neu installieren - was passiert mit Plus-ins, Historie etc

Frage von Rene1976Microsoft Office

Hallo, MS Office 2013 x86 auf dem PC neu installieren - was passiert mit Plus-ins, Historie etc Wenn ich ...

Neue Wissensbeiträge
Humor (lol)
(Part num your Hacked phone. +XX XXXXXX5200)
Erfahrungsbericht von Henere vor 1 TagHumor (lol)4 Kommentare

Mein Handy hat aber ne ganz andere Endnummer. Muss ich mir jetzt Sorgen machen ? :-) Vielleicht betrifft es ...

Exchange Server

Letztes Update für Exchange 2016 CU9 war in gewisser Weise destruktiv

Erfahrungsbericht von DerWoWusste vor 1 TagExchange Server6 Kommentare

Kurzer Erfahrungsbericht zu Exchange2016-KB4340731-x64 Der Exchangeserver hat wie gewöhnlich versucht, es in der Nacht automatisch zu installieren - abgesehen ...

Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 2 TagenErkennung und -Abwehr3 Kommentare

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Vmware
VMware Updates gegen L1 Lücke
Information von sabines vor 2 TagenVmware

Für die Vmware Produkte vCenter Server, ESXi, Workstation und Fusion stehe Updates bereit um die L1 Lücke zu schließen. ...

Heiß diskutierte Inhalte
Windows Server
Windows Server per Web auf Daten zugreifen und verwalten
Frage von matze2090Windows Server16 Kommentare

Hallo, ich würde gerne von außen auf meinem Windows Server zugreifen um auf meine Daten zu verwalten. Meine frage ...

DSL, VDSL
Router Neustarts
Frage von XerebusDSL, VDSL16 Kommentare

Hallo an alle, ich hab eine Problem mit dem Neustart von meiner Fritz Box wo ich einfach nicht mehr ...

Webbrowser
Neuer Tab Firefox
gelöst Frage von BleifussWebbrowser12 Kommentare

Hallo, via Strg + T öffnet man ja einen neuen Tab. Gibt es die Möglichkeit, dass der Tab sich ...

Windows Server
2 DCs Hierarchie umkehren
Frage von TuberPlaysWindows Server11 Kommentare

Hallo, wir hatten bisher 1 Domain Controller in einer VM. Nun kam noch ein zusätzlicher Domain Controller auf einem ...