Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

seltsame Useranmeldungen in der Nacht (Win 2003 TS)

Mitglied: Hirni

Hirni (Level 1) - Jetzt verbinden

08.04.2005, aktualisiert 11.04.2005, 7976 Aufrufe, 8 Kommentare

Hi,

nachdem heute morgen bei einigen Usern(nicht allen) die Ansichten im Outlook verstellt waren und bei allen! im Word und Excel die Dateien als zu letzt geöffnet angezeigt wurden, die ich gestern abend geöffnet hatte, bin ich mal durch die Ereignisanzeige(Sicherheit) gepflügt.

Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 538
Datum: 08.04.2005
Zeit: 03:37:39
Benutzer: AWGTS\mm
Computer: AWGTS
Beschreibung:
Benutzerabmeldung:
Benutzername: mm
Domäne: AWGTS
Anmeldekennung: (0x0,0x158414D8)
Anmeldetyp: 10

Ich habe um die Zeit aber selig geschlafen. Übrigens sind als An-/Abmeldeeinträge alle User aufgeführt.

Hat jemand ne Idee?

Gruß Michael!
Mitglied: gummipolster
08.04.2005 um 11:13 Uhr
Hat der Terminalserver Verbindung ins I-Net ???
Läuft die IIS-Erweiterung für Terminalserver ??
Gibt es den Benutzer mm ??
Ist AWGTS der Name des Terminalservers ??
Wenn es den Benutzer mm gibt, welche Rechte hat er ??
Sicherheitslücke ??
Hacking ??
Bitte warten ..
Mitglied: Hirni
08.04.2005 um 11:20 Uhr
Hat der Terminalserver Verbindung ins I-Net ???
Anbindung ins I-net über eine Linux-Firewall(Firegate von HSM)

Läuft die IIS-Erweiterung für Terminalserver ??
nein

Gibt es den Benutzer mm ??
ja, das bin ich

Ist AWGTS der Name des Terminalservers ??
ja
Wenn es den Benutzer mm gibt, welche Rechte hat er ??
admin-rechte

Sicherheitslücke ??
Hacking ??
ich glaube nicht, da im sicherheitsprotokll keine erfolglosen anmeldungen verzeichnet sind
seltsamerweise stehen alle unsere benutzer im sicherheitsprotokoll im sekundenabstand als eingeloggt drin.
Bitte warten ..
Mitglied: n0rescue
08.04.2005 um 13:54 Uhr
Laufen die Rechner der User die Nacht durch??
Hast du nen Applicationserver mit irgendeinem job laufen, der evtl. eine anmeldung der User benötigt??
Bitte warten ..
Mitglied: Hirni
08.04.2005 um 14:24 Uhr
Laufen die Rechner der User die Nacht
durch??
Hast du nen Applicationserver mit
irgendeinem job laufen, der evtl. eine
anmeldung der User benötigt??
Die User haben keine Rechner mehr sondern ThinClients.
Das einzige was die Nacht durchläuft ist der MS-Sql-server und nachts die Datensicherung.

Gruß Michael!
Bitte warten ..
Mitglied: 11717
08.04.2005 um 19:54 Uhr
Hast du auch eine gute firewall? könnte ja doch ein hacker sein!
Bitte warten ..
Mitglied: Hirni
10.04.2005 um 12:16 Uhr
Hast du auch eine gute firewall? könnte
ja doch ein hacker sein!
Die Firewall ist gut.
Die Daten dazu könnt Ihr Euch ja mal anschauen.
http://www.hsm.de und naach Firegate suchen
Bitte warten ..
Mitglied: gummipolster
11.04.2005 um 10:21 Uhr
Naja mm ist nicht so lang als Benutzername !!
Wie lang ist denn das Passwort.
Ist der RDP-Port nach außen (also I-Net) in der Firewall frei ??
Oder machst Du das über PPTP ??
Bitte warten ..
Mitglied: Hirni
11.04.2005 um 10:28 Uhr
Naja mm ist nicht so lang als Benutzername
!!
Wie lang ist denn das Passwort.
Ist der RDP-Port nach außen (also
I-Net) in der Firewall frei ??
Oder machst Du das über PPTP ??
das Passwort ist lang. Der RDP-Port ist nicht nach außen offen.
RDP geht nur über VPN über die Linux-Firewall.
Bitte warten ..
Ähnliche Inhalte
Drucker und Scanner
Doku-Scanner unter TS Win 2k8
Frage von Mejestic12Drucker und Scanner11 Kommentare

Hallo, kurze Frage größeres Problem: Kann ich einen Scanner (in meinem Fall einen Fujitsu ix500 mit USB und WLAN) ...

Windows Server
TS 2003 - Standdarddrucker
Frage von 119785Windows Server2 Kommentare

Hallo, also folgende Situation: 1 TS Server 2003 diverse Drucker sind installiert. Kein Drucker kann als Standdarddrucker hinterlegt werden. ...

Windows 10

Useranmeldung Domäne mit win 10 pro Client und win 2003 AD Controller-Funktionsebene

Frage von meanmachineWindows 1011 Kommentare

Hi, ich bin kürzlich auf folgendes Problem gestoßen. Es wurde neue Hardware bestellt, 2 Notebooks von Lenovo Auf den ...

Windows Server

Seltsames Verhalten von Freigaben (Win Srv 2008)

gelöst Frage von ribiku.sithWindows Server5 Kommentare

Hallo liebe Gemeinde, bin schon länger am lesen und mir wurde hier auch schon oft passiv geholfen. Nun habe ...

Neue Wissensbeiträge
Internet

Europa baut Zensurinfrastruktur auf: EU-Parlament stimmt für Upload-Filter, Leistungsschutzrecht und gegen KI-Forschung

Information von Frank vor 2 TagenInternet9 Kommentare

Eine sehr schlechte Entscheidungen für die Zukunft Europas ist gefallen: Der Rechtsausschuss im EU-Parlament stimmte heute morgen in einer ...

Windows 10

Mikrofon von Headset geht nach Update auf Windows 10 1803 nicht mehr

Tipp von Deepsys vor 4 TagenWindows 102 Kommentare

Ich verwende ein Plantronics Headset das per USB mit dem Windows 10 PC verbunden ist. Damit kann ich auch ...

Video & Streaming

Ruckelfreies Fernsehen auf Smartphone oder Tablet - in SD oder gar HD - Eine Alternative zum Fritz DVB-C Receiver

Anleitung von power-user vor 4 TagenVideo & Streaming9 Kommentare

Wer kennt das nicht: Man möchte gemütlich auf dem Balkon sitzen und vielleicht grillen und dabei das WM-Spiel gucken ...

Erkennung und -Abwehr
Trendmicro WFBS 10 ist in deutsch verfügbar!
Tipp von VGem-e vor 5 TagenErkennung und -Abwehr4 Kommentare

Servus Kollegen, downloadbar unter

Heiß diskutierte Inhalte
LAN, WAN, Wireless
WLAN-Übersicht wie FritzWLAN jedoch für PC gesucht
gelöst Frage von HenereLAN, WAN, Wireless16 Kommentare

Servus, ich suche für einen Windows PC eine Anwendung die so ähnlich wie die FritzWLAN App auf dem Smartphone ...

Netzwerke
Netzwerkkommunikation von Windows 10 aus Freigabe mit Windows XP funktioniert nicht
gelöst Frage von KLinnebankNetzwerke14 Kommentare

Hallo werte Gemeinde, ja, es ist Freitag. Aber das ist KEINE Freitagsfrage Ich habe ein für mich völlig wirres ...

Windows Server
Uhrzeit wechselt innerhalb einer Minute (geht 2h vor und dann wieder nicht)
gelöst Frage von roknrollWindows Server9 Kommentare

Ich habe einen Windows 2008 Server (PDC), dessen Uhr spinnt. Ich hatte hier Probleme, weil diese komplett falsch ging. ...

Festplatten, SSD, Raid
Server Architektur mit RAID 5 - wozu interne Platten?
Frage von Pierre78Festplatten, SSD, Raid9 Kommentare

Hallo, ich beschäftige mich gerade mit RAID Systemen. Ich habe mir einen gebrauchten Dell PowerEdge R515 gekauft. Dieser hat ...