Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Überwachung eines W2003 Servers

Mitglied: ChrisM73

ChrisM73 (Level 1) - Jetzt verbinden

07.02.2008, aktualisiert 12:48 Uhr, 3553 Aufrufe, 5 Kommentare

Hallo wir haben einen mitarbeiter der EDV im Verdacht das er heimlich die Emails der Mitarbeiter liest. Nun meine Frage ob es ein Tool gibt das Bildschirmfotos macht odder ganze Filme dreht was ein User der sich per terminalsession oder Remotedesktop auf unseren Emailserver einwählt so macht. Es ist ein Windows Server 2003 auf dem unser Emailsystem läuft.
Oder hat jemand noch eine andere Idee wie wir das überprüfen können ob er nun die Emails liest oder nicht ohne das er es merkt?
Mitglied: devil2k
07.02.2008 um 12:33 Uhr
ich glaube man darf einen nicht einfach so überwachen, zumindestens nicht ohne sein wissen.

aber generell würd ich mir im log die systemüberwachungslogs anschaun, damit sieht man ja wann, wer wo sich jemand eingeloggt hat.
eine Terminal session kannste am Server nicht überwachen, da es ja eine eingene session ist, dazu must du sein bildschirm überwachen.

oder einfach die zugriffe rechte vom mail server so setzen das adminkonten keinen zugriff auf andere mailkonten haben, nur nen service (backupkonto)
Bitte warten ..
Mitglied: ChrisM73
07.02.2008 um 12:36 Uhr
ja aber man darf auch nicht einfach die Emails von anderen Leuten lesen.
Das er sich auf dem Server einloggt ist ja ok, schliesslich sind da auch Arbeiten/Einstellungen zu machen.
Die Rechte müssen leider so bleiben wie sie sind.
Bitte warten ..
Mitglied: 60730
07.02.2008 um 12:38 Uhr
OBACHT!!!!!!!!!!!!!!!!!!!!!!!!!!

Wegen sowas "mitlesen" von Terminalbewegungen sind schon Admins "geflogen"


Wenn Du sowas (gleiches mit gleichem vergelten) machen willst, dann nur, wenn Der Betriebsrat das abgenickt hat!!!!!!!!!!!!!

Auf was Ihr bestehen könnt (via Betriebsrat) Eigenschaften von RDP-TCP auf dem Terminal Server, dort Remoteüberwachung, Benutzerberechtigung anfordern. einzuschalten.

Aber, wenn derjenige sich auch leserechte auf das Postfach besorgt hat, dann im Exchange? die Postfachberechtigungen anschauen...
Auch über diesen Weg ist "Postfachspionage" möglich.
Bitte warten ..
Mitglied: Supaman
07.02.2008 um 12:44 Uhr
geht viel einfacher... versende ein paar "interessante" informationen per email... wenn diese falschen infos an andererstelle auftauchen, wird mitgelesen. oder suggestive fragen, die man nebenbei stellt zu themen, die er nicht wissen kann/darf.
Bitte warten ..
Mitglied: devil2k
07.02.2008 um 12:48 Uhr
OBACHT!!!!!!!!!!!!!!!!!!!!!!!!!!

Wegen sowas "mitlesen" von
Terminalbewegungen sind schon Admins
"geflogen"

Wenn Du sowas machen willst, dann nur, wenn
Der Betriebsrat das abgenickt
hat!!!!!!!!!!!!!



das mein ich damit.
klar darf man "Fremde" mails nicht lesen. Aber Überwache ohne das der überwachende das weißt ist noch viel riskanter, das würde ich mit der führungsebene bzw Betriebsrat vorhher klären. Weil das das is eine verdamte grauzone die schon dunkel-schwarz ist. that's life als Admin lebt man immer in der Grauzone
Bitte warten ..
Ähnliche Inhalte
Hyper-V
Virtualisierung eines Servers
Frage von LornstiHyper-V11 Kommentare

Hallo, ich habe ein Problem mit der Virtualisierung eines Servers. Ich habe vom Server (2012 R2) mit Disk2vhd eine ...

Exchange Server
Traffic eines Exchange Servers
Frage von Fr4nkiExchange Server7 Kommentare

Hallo Zusammen, Also ich habe seit kurzer Zeit einen Exchange Sever für mich privat. Es handelt sich um eine ...

Windows Server
Einrichten eines Terminal Servers
gelöst Frage von Tak-47Windows Server12 Kommentare

Hallo Administrator-Community, Erstmal möchte ich mich ganz kurz vorstellen.Ich Bin Kaufmann für Büromanagement und habe die Aufgabe bekommen, weil ...

Exchange Server
Schutz des Exchange Servers
Frage von VancouveronaExchange Server13 Kommentare

Hi, kurze Frage in die Runde: Was macht ihr eigentlich, wenn ihr die SMTP Receive Logs des Exchange Servers ...

Neue Wissensbeiträge
Windows Server

Zähe Update-Installation auf Windows Server 2016

Information von kgborn vor 10 StundenWindows Server1 Kommentar

Mir sind in der Vergangenheit immer wieder Beschwerden von Admins unter die Augen gekommen, die sich über die doch ...

Humor (lol)
Turnschuhe per Firmware lahmlegen
Information von Henere vor 13 StundenHumor (lol)3 Kommentare

Und was kommt demnächst ? Bekomme ich kein Klopapier mehr, weil der Spender einem DDOS unterliegt ? :-) Ich ...

Sicherheit

Sicherheitsrisiko in WinRAR und Co. durch Schwachstelle in UNACEV2.DLL

Information von kgborn vor 16 StundenSicherheit

In der seit 2005 nicht mehr aktualisierten Bibliothek UNACEV2.DLL gibt es eine Path-Traversal-Schwachstelle. Diese ermöglicht es, bei ACE-Archiven Dateien ...

Internet

CDU Propaganda: Urheberschutz im Internet - Ende des digitalen Wild-West

Information von Frank vor 1 TagInternet4 Kommentare

Hallo Administratoren, aus einem Kommentar heraus habe ich folgenden Beiträge von Herr Sven Schulze und Axel Voss (beide CDU ...

Heiß diskutierte Inhalte
Hardware
Frage an Kenner von 5,25 Zoll Laufwerken
Frage von DerWoWussteHardware43 Kommentare

Moin Kollegen. Hier wird gerade im Archiv gewühlt und 5,25 Zoll Disketten ("2S/HD", 96TPI) sollen eingelesen werden. Ich habe ...

Datenbanken
PHP Fatal error: Uncaught Error: Call to undefined function oci connect
gelöst Frage von PlanitecXDatenbanken22 Kommentare

Hallo Zusammen, ich sitze seit Tagen am Problem das ich keine PHP Anwendung mit Anbindung zu Oracle zum laufen ...

Hardware
PC im Selbstbau, Workstation, mittelklasse Gaming
gelöst Frage von MrRobot1997Hardware21 Kommentare

Hallöchen Leute, ich bin seit einigen Jahren leider nicht mehr wirklich im Bild, wenn es um die Hardware und ...

Windows Server
User auf Server Install-Rechte geben
gelöst Frage von killtecWindows Server17 Kommentare

Hi, ich möchte auf mehreren W2016 Servern einem bestimmten User das Recht zum Installieren von Programmen geben. Er soll ...