Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Serverlogs die über die Ereignisanzeige hinaus gehen

Frage Microsoft Windows Server

Mitglied: HightopOne

HightopOne (Level 2) - Jetzt verbinden

16.01.2009, aktualisiert 10:41 Uhr, 3579 Aufrufe, 6 Kommentare

Moin moin,

Kurze Vorgeschichte...

Bei mir an der Schule haben die Kiddies mit dem Universellen Schüler Account ein wenig schabernack getrieben und haben auf das Netzlaufwerk auf welchem die eigenen Dateien liegen ihre Lieblings Pornos eingespeist ^^ ,dass ist für mich nun nicht gerade etwas worüber ich mich ärger oder wundere,weil es sind nun einmal Schüler,die den Lieben langen Tag eh nur Bockmist bauen.

Das Problem wurde mir aber von der Schulleitung herangetragen und ich soll nun den Schuldigen finden.Ich hab denen schon gesagt,dass es mit den Universal Account quasi jeder hätte sein können und wir bestenfalls raus bekommen können,ob es sich um einen Kiosk Computer gehandelt hat oder um einen Klassenrechner und so eventuell den kreis der schuldigen eingrenzen können.

Für die Server ist aber jetzt eine Serverfirma zuständig die es leider versäumt hat das mitloggen vernünftig zu konfigurieren, so dass wir über die vorhanden logs aus der Ereignisanzeige nur bis zum 10.1 zurück gehen können.

Die Bilderchen und Co wurden aber schon am 12.12 eingespeist und ich frage mich,ob der Server nicht selber irgendwo in seinen Innereien zusätzlich alles mitloggt,was den lieben langen tag so alles geschieht.

Es ist ein W2k3 Enterprise Server in einer Windows 2003 Domäne,es ist der einzige Server der komplett alles in der Domäne Verwaltet und die Clients sind weitgehend alle mit Windows XP und mit wenigen Ausnahmen mit Windows 2000 ausgestattet.

Wenn es keine Lösung gibt,wäre es auch nicht schlimm,weil es meiner Meinung nach jetzt eh zu spät ist und zum anderen wurden die Universal Accounts komplett gesperrt und wird es auch nicht mehr geben,um in Zukunft solch Pädagogisches Fehlverhalten der Schüler vorzubeugen.

Fragen zur Domäne,etc. bitte stellen und ich versuche Sie dann zu beantworten.
Mitglied: 60730
16.01.2009 um 11:13 Uhr
Servus,

du kannst mal leise beim Suppoter nachfragen, wohin die die Backups speichern.

Und dann die Ereignisanzeige aus diesem Backup einlesen.

Jedoch wird dir das im speziellen Fall auch nicht viel nutzen, denn haben sich 3 Schüler mit diesem Account von unterschiedlichen Rechnern angemeldet - kann es der 1. der 2. und auch der 3. Rechner sein.

Das beste, was du machen kannst, hast du schon gemacht - das sperren der Universalzugänge.

In deinem Fall würde ich dir aber folgendes empfehlen:

Rede mit deinen Schülern und sage Ihnen dass die Kombination Pornographie und jugendliche kein Spass für diejenigen bedeutet, die die Systeme zur Verfügung stellen und daß Ihr im Notfall die Geräte außer Betrieb setzen müßt.

Vielleicht wirkt das für die Zukunft.

Gruß
Bitte warten ..
Mitglied: HightopOne
16.01.2009 um 11:44 Uhr
Ich denke auch,dass ich schon das beste getan hab,was ich tun konnte und mit den Schülern zu reden gestaltet sich ein wenig Schwierig,weil denen ist so ziemlich nix heilig,es sind immerhin 1600 stück davon und es ist auch trauriger weise die schlimmste Schule hier in Hamburg an der Wachdienst beschäftigt ist,um Vandalismus und anderes im Rahmen zu halten.

Ich hab jetzt mit der Schulleitung vereinbart,dass die in Zukunft mit jeder neuen Klasse in den Pc Raum gehen sollen und sich jeder Schüler einmal einloggen muss um sein Kennwort zu ändern,weil es auch sehr häufig vorkommt,dass ich Accounts vorläufig sperren muss,weil andere Schüler sich mit den Standardpasswort und Login namen ihres Klassenkameraden anmelden.

In den zwei Jahren in den ich dort jetzt für die IT zuständig bin hat sich viel getan und ich hab vieles in Sachen Sicherheit gemacht und die Rechte der User schon praktisch auf null runter gefahren,aber die finden immer wieder was neues was dummerweise dann Konsequenzen für alle hat.

Letzten Endes müssen aber bestimmte dinge möglich sein und nach dem Vorfall von Gestern werde ich jetzt die Überwachung hochfahren und es auch per Rundschreiben Kund tun,so dass sie Wissen sollen,dass Ihnen nicht nur die Rechte genommen wurden,sondern auch das jeder Klick Überwacht wird,vielleicht wird das dann ein wenig umdenken in Ihre Köpfe bringen.

Und ich sprech mal mit dem Support,ob wir nicht etwas in den Backups finden,es wäre zumindest ein versuch und kostet ja auch nix Extra,da ich immer noch einige Service stunden gut hab,eben weil ich das meiste selber mache und sehr wenig auf die zurück greifen muss.
Bitte warten ..
Mitglied: HightopOne
16.01.2009 um 12:14 Uhr
So ich betrachte den Beitrag mal als gelöst und werd ihn als ein solches auch Markieren.

Die Serverfirma schaut sich die Backups an und vielleicht finden wir dort etwas,die Cache von jedem Rechner ablaufen haben wir art acta gelegt,weil der Aufwand zu hoch ist und die Universal Accounts wurden still gelegt und wir haben beschlossen alles immer für 6 Monate mitzuloggen,um so die Rückverfolgung zu erhöhen.

Mehr denke ich können wir nicht tun und damit betrachte ich es als erledigt.
Bitte warten ..
Mitglied: HighTopOne2
19.01.2009 um 01:30 Uhr
Hey!

Du heißt wie ich ???? O.o
Bitte warten ..
Mitglied: HightopOne
25.01.2009 um 13:27 Uhr
Zitat von HighTopOne2:
Hey!

Du heißt wie ich ???? O.o

da ich den Nick schon seit mehr als 25 Jahre nutze,würde ich doch mal eher behaupten,dass du wie ich heißt xD
Bitte warten ..
Mitglied: LeJosef
23.02.2009 um 13:06 Uhr
owned xD

wie alt sind denn die kiddies da... an deiner schule
also an meiner würde das nie passieren, und da du ja so ziemlich in der selben lage bist wie unser informatiklehrer, der eigentlich nicht viel mehr kann als ich habe ich mal eine frage an dich

wie haben einen server auf den alle schüler zugreifen können, da sollen wir immer unsere arbeiten drauf speichern... wenn alle fertig sind öffne ich immer meins damit die andern es nicht öffnen und verändern oder gar löschen können...
er, als loser admin meinte dann wenn jemand etwas vom anderen löschen würde könnte er es zurückverfolgen
das bezweifle ich aber weil er
1.ein loser ist
2. zwei mausklicke - kein up, download kein datenverkehr irgendwo im netz usw

geht das? ich habs nicht vor, hab eher angst davor selber sachen gelöscht zu bekommen, speicher ich zwar immer als backup aufm usb stick aber ttrotzdem

ich glaube er gibt nur an, was meinst du?
regards
Bitte warten ..
Ähnliche Inhalte
Windows Server
Ereignisanzeige - Nach verschobenen Dateien filtern (1)

Frage von Stecken zum Thema Windows Server ...

Windows Server
gelöst Ereignisanzeige genauer filtern (5)

Frage von mollotoff zum Thema Windows Server ...

Windows 7
gelöst VSS Fehlermeldungen in der Ereignisanzeige (2)

Frage von Penny.Cilin zum Thema Windows 7 ...

Neue Wissensbeiträge
Windows Server

Umstellung SHA 1 auf SHA 2 - Migration der CA von CSP auf KSP

Tipp von Badger zum Thema Windows Server ...

Windows 10

Quato DTP94 unter Windows 10 x64 installieren und verwenden

Anleitung von anteNope zum Thema Windows 10 ...

Windows 10

Win10 1703 und Nutzerkennwörter bei Ersteinrichtung - erstaunliche Erkenntnis

(15)

Erfahrungsbericht von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Internet
gelöst Jeden morgen Internet-Probleme (57)

Frage von pjrtvly zum Thema Internet ...

Server-Hardware
HP DL380 G7: Booten vom USB via USB 3.1-PCI-e Karte möglich? (24)

Frage von Paderman zum Thema Server-Hardware ...

LAN, WAN, Wireless
gelöst IP Adressen - Modem - Switch - Accesspoint (23)

Frage von teuferl82 zum Thema LAN, WAN, Wireless ...

DSL, VDSL
VDSL Signal via PowerLine an Fritzbox - Möglich? (19)

Frage von Seichobob zum Thema DSL, VDSL ...