Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Rechner in Domäne fährt hoch und meldet sich mit Domänenuser an

Frage Microsoft Windows 7

Mitglied: Bloeker

Bloeker (Level 1) - Jetzt verbinden

17.03.2014 um 15:00 Uhr, 1270 Aufrufe, 5 Kommentare, 1 Danke

Hallo zusammen,

ich habe zurzeit ein Problem, bei dem ich absolut ratlos bin, evtl kann mir jemand von euch weiterhelfen.

Ein MA rief mich an, dass sein Rechner jeden Montag, wenn er ins Büro kommt, eingeschaltet sei. Um sicherzugehen ob es am Rechner oder Netzwerk liegt empfahl ich ihm das Netzwerkkabel zu entfernen. Rechner wurde nicht eingeschaltet, also kommt der Bootbefehl über das Netzwerk. Das einfachste wäre nun natürlich einfach WOL im BIOS abzuschalten, aber dies würde meine Administratorenehre vereltzen ;P

Die Frage die ich mir zuerst stellte war natürlich wo der Befehl genau herkommt. Da wir eine Softwareverteilung einsetzen liegt es nahe, dass diese etwas zu installieren versucht. Habe jedoch gegengecheckt und festgestellt, dass alle Softwarepakete installiert sind, keine Updates ausstehen usw.

In der Aufgabenplanung ist auch nichts enthalten was zum boot führen könnte. Laut Eventlog fährt der Rechner zu unterschiedlichen Zeiten hoch. Mal mittags gegen 5 mal in der Nacht. Jobs der Softwareverteilung laufen nur zwischen 9-15 Uhr.

Jetzt kommt jedoch das kurioseste an der ganzen Sache: Der MA hat soeben angerufen, dass nun nach dem WE der Rechner gebootet wurde und er angemeldet sei. Er ist also schon direkt auf dem Desktop (mit seinem Profil) und kann theoretisch anfangen zu arbeiten. Nach einem Neustart bekommt er dann wieder die Standard-Windows 7 Anmeldemaske.

Hat vielleicht jemand einen Ansatz wo ich weitersuchen kann? Drehe mich zurzeit ziemlich im Kreis bei diesem Problem...

Freundlicher Gruß
Mitglied: sk-it83
17.03.2014 um 15:16 Uhr
Hi,

schon in der Registry geschaut? Viren/Trojaner Check auf dem Rechner gemacht?

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\

AutoAdminLogon=1 -> auf 0 setzen
DefaultUserName=<UserName>
DefaultDomainName=<DomainName>
DefaultUserPassword=<Password>

VG
Bitte warten ..
Mitglied: Ausserwoeger
17.03.2014 um 15:18 Uhr
Hi

Das hört sich an als würde der PC ein eigenleben entwickeln.

Da das Problem nicht auftaucht wenn das Netzwerk nicht angeschlossen ist würde ich nach den standard Aufgaben wie Virenprüfung, Automatische Tasks kontrollieren usw. einen kleinen HUB oder Switch(mit Managment) zwischen den Rechner und das Netzwerk hängen und den Trafik des PCs mit einem Sniffer wie zb. Wireshark mitschneiden. Wenn du dann ins eventlog schaust und siehst das sich den PC um 23:14 Uhr eingeschaltet hat musst du nur noch im Log von Wireshark nachschauen welcher Trafik da gelaufen ist und von wo die Packete kommen.

Wenn man die Quelle des bösen kennt kann man dann weitersuchen.

LG Andy
Bitte warten ..
Mitglied: Lochkartenstanzer
17.03.2014 um 16:20 Uhr
Moin,

Als paranoiker würde ich sagen, daß steuert jemand den rechner üebrs netz fern, nachdem er sich die zugangsdaten vom benutzer abgegriffen hat.

Das einfachste wäre, einfach einen Sniffer in die Leitung zu hängen und zu schauen, was sich am Wochenende auf der Leitung tut.

lks
Bitte warten ..
Mitglied: Jannis92
17.03.2014, aktualisiert um 19:35 Uhr
:D :D :D
Das mit der automatischen Anmeldung finde ich gerade sehr amüsant :D

Sry.
Also ich schließe mich "Lochkartenstanzer" an.
Auch wenn es mit der automatischen Anmeldung sehr kurios und beängstigend ist, würde
ich zunächst prüfen, woher der Befehl überhaupt kommt.

Das kannst du, wie Lochkartenstanzer auch schon mitgeteilt hat, über einen Netzwerksniffer machen.
• Wake on Lan Monitor
• WireShark

Wenn das geklärt ist, wird sich evtl. auch die Frage klären, weshalb der Benutzer bereits angemeldet war.
Hoffe du teilst deine Erkenntnis nachher mit uns :D

Beste Grüße & viel Erfolg :p
Bitte warten ..
Mitglied: Bloeker
24.03.2014 um 14:02 Uhr
Sooo, kurzes Update:

Unter der Woche ist der Rechner nicht neugestartet.

Ich hatte nun am Freitag einfach mal die MAC Adresse des Rechners in der Softwareveteilung entfernt und siehe da, der Rechner ist übers Wochenende nicht gestartet. Der Kollege hat die Woche Urlaub. Die MAC Adresse hab ich mittlerweile wieder eingetragen und warte darauf dass der PC startet

Liegt wohl doch an der SW-Verteilung...

Vielen Dank für eure Hilfe und Anregungen!
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(1)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows 7
Windows 7 rechner fährt nicht mehr hoch - bluescreen (10)

Frage von jensgebken zum Thema Windows 7 ...

Server-Hardware
HP DL385 G2, Bildschirm bleibt schwarz, fährt nicht mehr hoch (13)

Frage von comping zum Thema Server-Hardware ...

Windows Userverwaltung
gelöst Rechner die nicht in der Domäne sind aufspüren (13)

Frage von M.Marz zum Thema Windows Userverwaltung ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (34)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...