8
Wann wurde das Admin Passwort geändert?
Angenommen User hat auf einem Client (Win XP) das lokale Admin PW gehackt und hat es verändert in einer Domäne.
Hat durch den Adminaccount sein Konto in die lokalen Administratoren hinzugefügt und hat logischerweise unerlaubt Adminrechte.
Ich will jetzt nicht das Passwort herausfinden das könnte ich jederzeit wieder ändern viel wichtiger ist:
WANN und WER das PW verändert hat.
Wird das wo mitprotokoliert? Im Eventviewer steht davon nix drinn. Habe das Problem gegoogelt auch nix gefunden.
Hat wer eine Idee wie ich das rausfinden könnte?
VG
Hat durch den Adminaccount sein Konto in die lokalen Administratoren hinzugefügt und hat logischerweise unerlaubt Adminrechte.
Ich will jetzt nicht das Passwort herausfinden das könnte ich jederzeit wieder ändern viel wichtiger ist:
WANN und WER das PW verändert hat.
Wird das wo mitprotokoliert? Im Eventviewer steht davon nix drinn. Habe das Problem gegoogelt auch nix gefunden.
Hat wer eine Idee wie ich das rausfinden könnte?
VG
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 111592
Url: https://administrator.de/contentid/111592
Printed on: April 23, 2024 at 10:04 o'clock
8 Comments
Latest comment
Hallo Admin666!
Versuch es an der Kommandozeile mit
Grüße
bastla
Versuch es an der Kommandozeile mit
net user Administrator
bastla
Wenn er lokal Adminrechte hat dann hat er sie noch lange nicht in der Domain.
@bastla
Hi!
Hab ich das wann ist somit beantwortet eigentlich genauso wie im AD hätte ich auch selbst drauf kommen können :-p
Danke!
Die große Frage ist jetzt welcher User war das?
Hi!
Hab ich das wann ist somit beantwortet eigentlich genauso wie im AD hätte ich auch selbst drauf kommen können :-p
Danke!
Die große Frage ist jetzt welcher User war das?
@wiesi200
Das ist mir klar, es geht nicht um Domäne sondern um den lokalen Admin am Client.
Frage ist wer hat die Berechtigung vergeben?
Das ist mir klar, es geht nicht um Domäne sondern um den lokalen Admin am Client.
Frage ist wer hat die Berechtigung vergeben?
Moin Admin666,
ich will ja nicht die kleinen Möchtegern-HäckerInnen vors Loch schieben, aber mal als Tipp:
Grüße
Biber
ich will ja nicht die kleinen Möchtegern-HäckerInnen vors Loch schieben, aber mal als Tipp:
- es war ein lokaler [Admin-]Account
- man/frau hat es direkt von der Tastatur des lokalen Rechners eingegeben an einem Tag zu einer Stunde, die Du kennst
- und möglicherweise war zufällig auch ein/e BenutzerIn an diesem Rechner angemeldet zu diesem Zeitpunkt (s. Ereignisprotokoll)??
Grüße
Biber
@Biber
Aloa,
ja das habe ich auch schon nachgeschaut dabei kommen nur 2 User in Frage die in dieser Zeitspanne an dem Gerät gearbeitet haben
Das reicht aber nicht ich muss es exakt schwarz auf weis wissen. Ist hakt ein sehr heikles Thema daher brauche ich die exakte Information.
Das kann doch nicht sein das Microschrott Windows das nicht irgendwo mitlogged.
Aloa,
ja das habe ich auch schon nachgeschaut dabei kommen nur 2 User in Frage die in dieser Zeitspanne an dem Gerät gearbeitet haben
Das reicht aber nicht ich muss es exakt schwarz auf weis wissen. Ist hakt ein sehr heikles Thema daher brauche ich die exakte Information.
Das kann doch nicht sein das Microschrott Windows das nicht irgendwo mitlogged.
Hallo,
naja, wer es geändert wäre doch auch "einfach". Vermutlich wird es der "Administrator" gewesen sein.
Wenn du ausschliesen kannst, dass an dem Rechner KEINER Adminrechte hatte dann fällt mir nur noch die Möglichkeit diverser Boot-CD's, -Disketten ein. Daraus würde ich folgern dass das laufende Windows dass gar nicht wissen kann.
MfG Martin
naja, wer es geändert wäre doch auch "einfach". Vermutlich wird es der "Administrator" gewesen sein.
Wenn du ausschliesen kannst, dass an dem Rechner KEINER Adminrechte hatte dann fällt mir nur noch die Möglichkeit diverser Boot-CD's, -Disketten ein. Daraus würde ich folgern dass das laufende Windows dass gar nicht wissen kann.
MfG Martin
manchal hilf einfach fragen ;)
weis jetzt wer es war danke für eure comments
weis jetzt wer es war danke für eure comments
