Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Rechner in Domäne fährt hoch und meldet sich mit Domänenuser an

Frage Microsoft Windows 7

Mitglied: Bloeker

Bloeker (Level 1) - Jetzt verbinden

17.03.2014 um 15:00 Uhr, 1310 Aufrufe, 5 Kommentare, 1 Danke

Hallo zusammen,

ich habe zurzeit ein Problem, bei dem ich absolut ratlos bin, evtl kann mir jemand von euch weiterhelfen.

Ein MA rief mich an, dass sein Rechner jeden Montag, wenn er ins Büro kommt, eingeschaltet sei. Um sicherzugehen ob es am Rechner oder Netzwerk liegt empfahl ich ihm das Netzwerkkabel zu entfernen. Rechner wurde nicht eingeschaltet, also kommt der Bootbefehl über das Netzwerk. Das einfachste wäre nun natürlich einfach WOL im BIOS abzuschalten, aber dies würde meine Administratorenehre vereltzen ;P

Die Frage die ich mir zuerst stellte war natürlich wo der Befehl genau herkommt. Da wir eine Softwareverteilung einsetzen liegt es nahe, dass diese etwas zu installieren versucht. Habe jedoch gegengecheckt und festgestellt, dass alle Softwarepakete installiert sind, keine Updates ausstehen usw.

In der Aufgabenplanung ist auch nichts enthalten was zum boot führen könnte. Laut Eventlog fährt der Rechner zu unterschiedlichen Zeiten hoch. Mal mittags gegen 5 mal in der Nacht. Jobs der Softwareverteilung laufen nur zwischen 9-15 Uhr.

Jetzt kommt jedoch das kurioseste an der ganzen Sache: Der MA hat soeben angerufen, dass nun nach dem WE der Rechner gebootet wurde und er angemeldet sei. Er ist also schon direkt auf dem Desktop (mit seinem Profil) und kann theoretisch anfangen zu arbeiten. Nach einem Neustart bekommt er dann wieder die Standard-Windows 7 Anmeldemaske.

Hat vielleicht jemand einen Ansatz wo ich weitersuchen kann? Drehe mich zurzeit ziemlich im Kreis bei diesem Problem...

Freundlicher Gruß
Mitglied: sk-it83
17.03.2014 um 15:16 Uhr
Hi,

schon in der Registry geschaut? Viren/Trojaner Check auf dem Rechner gemacht?

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\

AutoAdminLogon=1 -> auf 0 setzen
DefaultUserName=<UserName>
DefaultDomainName=<DomainName>
DefaultUserPassword=<Password>

VG
Bitte warten ..
Mitglied: Ausserwoeger
17.03.2014 um 15:18 Uhr
Hi

Das hört sich an als würde der PC ein eigenleben entwickeln.

Da das Problem nicht auftaucht wenn das Netzwerk nicht angeschlossen ist würde ich nach den standard Aufgaben wie Virenprüfung, Automatische Tasks kontrollieren usw. einen kleinen HUB oder Switch(mit Managment) zwischen den Rechner und das Netzwerk hängen und den Trafik des PCs mit einem Sniffer wie zb. Wireshark mitschneiden. Wenn du dann ins eventlog schaust und siehst das sich den PC um 23:14 Uhr eingeschaltet hat musst du nur noch im Log von Wireshark nachschauen welcher Trafik da gelaufen ist und von wo die Packete kommen.

Wenn man die Quelle des bösen kennt kann man dann weitersuchen.

LG Andy
Bitte warten ..
Mitglied: Lochkartenstanzer
17.03.2014 um 16:20 Uhr
Moin,

Als paranoiker würde ich sagen, daß steuert jemand den rechner üebrs netz fern, nachdem er sich die zugangsdaten vom benutzer abgegriffen hat.

Das einfachste wäre, einfach einen Sniffer in die Leitung zu hängen und zu schauen, was sich am Wochenende auf der Leitung tut.

lks
Bitte warten ..
Mitglied: Jannis92
17.03.2014, aktualisiert um 19:35 Uhr
:D :D :D
Das mit der automatischen Anmeldung finde ich gerade sehr amüsant :D

Sry.
Also ich schließe mich "Lochkartenstanzer" an.
Auch wenn es mit der automatischen Anmeldung sehr kurios und beängstigend ist, würde
ich zunächst prüfen, woher der Befehl überhaupt kommt.

Das kannst du, wie Lochkartenstanzer auch schon mitgeteilt hat, über einen Netzwerksniffer machen.
• Wake on Lan Monitor
• WireShark

Wenn das geklärt ist, wird sich evtl. auch die Frage klären, weshalb der Benutzer bereits angemeldet war.
Hoffe du teilst deine Erkenntnis nachher mit uns :D

Beste Grüße & viel Erfolg :p
Bitte warten ..
Mitglied: Bloeker
24.03.2014 um 14:02 Uhr
Sooo, kurzes Update:

Unter der Woche ist der Rechner nicht neugestartet.

Ich hatte nun am Freitag einfach mal die MAC Adresse des Rechners in der Softwareveteilung entfernt und siehe da, der Rechner ist übers Wochenende nicht gestartet. Der Kollege hat die Woche Urlaub. Die MAC Adresse hab ich mittlerweile wieder eingetragen und warte darauf dass der PC startet

Liegt wohl doch an der SW-Verteilung...

Vielen Dank für eure Hilfe und Anregungen!
Bitte warten ..
Ähnliche Inhalte
Windows 7
Rechner fährt sporadisch neu hoch.
Frage von obamakingWindows 77 Kommentare

Hi Leute. Ich arbeite momentan an eine PC mit folgenden Spezifikationen: Intel Core 2 Duo CPU E8400 3.00GHz 2 ...

Windows 7
Windows 7 rechner fährt nicht mehr hoch - bluescreen
Frage von jensgebkenWindows 710 Kommentare

hallo gemeinschaft bekomme beim hochfahren nen bluescreen mit dieser meldung 0x0000007B (0x80786B58, 0xC0000034, 0x00000000, 0x00000000) bitte um hilfe

CPU, RAM, Mainboards
System fährt nicht vollständig hoch
gelöst Frage von derbermoeCPU, RAM, Mainboards13 Kommentare

Hallo zusammen, ich habe mir einen Rechner aus folgenden Komponenten zusammengebaut: ASUS P7P55D-E mit Intel i5-750 Gainward nVidia GeForce ...

CPU, RAM, Mainboards
Notebook fährt nach jedem Neustart nicht mehr hoch!
gelöst Frage von xNx443CPU, RAM, Mainboards6 Kommentare

Hallo Leute, ich habe hier ein Notebook (emachines G620) was bei einer Neuinstallation von Windows Vista auf Windows 7 ...

Neue Wissensbeiträge
Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 4 StundenViren und Trojaner

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 8 StundenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Heiß diskutierte Inhalte
Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Cloud-Dienste
PIM als SaaS Nutzungsgebühr
Frage von vanTastCloud-Dienste8 Kommentare

Moin, wir haben uns ein PIM (Product Information Management) nach unseren Ansprüchen für viel Geld als SaaS-Lösung bauen lassen. ...

Vmware
DOS 6.22 in VMWare mit CD-ROM
gelöst Frage von hesperVmware7 Kommentare

Hallo zusammen! Ich hab ein saublödes Problem. Es ist eine VMWare mit DOS 6.22 zu erstellen auf dem ein ...