draculaus
25.10.2012
view3166
view9
1
Goto Top

Admin Passwort geändert

FrageMicrosoftWindows Netzwerk
Bekomme ich im Nachhinein heraus, wer das Admin Passwort geändert hat?

Hallo,

eigentlich steht schon alles in dem Vorwort. Kann ich irgendwie herausfinden wer (user/ PC name, MAC Adresse oder sonstiges) in der Domäne das Passwort vom Admin geändert hat?
Ich habe den Verdacht, das ein "alter" Mitarbeiter uns das Passwort geändert hat um uns zu ärgern...
Danke schon mal für eine Antwort.
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 193294

Url: https://administrator.de/contentid/193294

Ausgedruckt am: 23.11.2024 um 05:11 Uhr

9 Kommentare
Neuester Kommentar
Goto Top
Ravers
Ravers 25.10.2012 um 15:25:29 Uhr
Goto Top
Moin,

hast ne Webcam vor allen Rechnern, die permanent aufnimmt. Dann hast gute Chancen face-wink

Reden wir vom Domänenadmin oder vom lokalen?

greetz
ravers
SlainteMhath
SlainteMhath 25.10.2012 um 15:26:58 Uhr
Goto Top
Moin,

nein, m.W. zeichnet Windows diese Information nicht auf.

Ich habe den Verdacht, das ein "alter" Mitarbeiter uns das Passwort geändert hat um uns zu ärgern...
Wenn er das noch kann seid ihr selbst schuld und verdient kein Mitleid face-sad

lg,
Slainte
draculaus
draculaus 25.10.2012 aktualisiert um 15:36:21 Uhr
Goto Top
Das mit der Webcam ist eine nette Idee, wird in Zukunft vielleicht gemacht. face-wink

Ja, das PW vom Domän admin.
Ich dachte man könnte es irgendwo in der Log sehen. Tja dann hat die IT Abteilung wohl den schwarzen Peter...
Hitman4021
Hitman4021 25.10.2012 aktualisiert um 15:37:19 Uhr
Goto Top
Hallo,

Zitat von @draculaus:
Das mit der Webcam ist eine nette Idee, wird in Zukunft vielleicht gemacht. face-wink
Nicht vergessen die User schriftlich darüber zu informieren das aufgezeichnet wird.

Ich dachte man könnte es irgendwo in der Log sehen. Tja dann hat die IT Abteilung wohl den schwarzen Peter...
Das erste was man macht wenn ein Mitarbeiter die Firma verlässt ist seine Benutzerkonten zu DEAKTIVIEREN.
Bzw. der IT-Abteilung mitteilen das ein Konto deaktiviert werden muss.

Gruß
Ravers
Ravers 25.10.2012 um 15:48:14 Uhr
Goto Top
Moin,

der Kreis, der das Passwort vom Domänenadmin ändern kann sollte aber recht übersichtlich sein ... oder?
Weil das kann ja auch heftige Probleme mit sich ziehen!!

@draculaus:
Und gleich das Bild des Benutzers denjenigen schicken, wie blöd er ausschaut, wenn er die schriftliche Information liest! face-wink

greetz
ravers
2hard4you
2hard4you 25.10.2012 aktualisiert um 20:15:44 Uhr
Goto Top
Moin,

ums mal auf den Punkt zu bringen - wenn Du nicht mehr DomainAdmin bist, um das Securitylog anzuschauen, habt Ihr was falsch gemacht...

Und um sich da höhere Berechtigungen zu verschaffen, ist es das falsche Forum face-smile

Gruß

24
draculaus
draculaus 25.10.2012 um 21:59:12 Uhr
Goto Top
Bin da nicht der zuständige IT´ler, deshalb ...
Aber das ist mal eine echt gemeine Sache. Wenn es da keinen zweiten User gibt der admin rechte hat, bleibt nur das einspielen eines Backups aus einem Zeitpunkt an dem alles ok war, oder?
Puh ganz schön gemein.
2hard4you
2hard4you 25.10.2012 um 22:23:54 Uhr
Goto Top
nein, nur fehlende Organisation...

der GF ist für die IT verantwortlich...

und ob Du durch das Einspielen eines alten Systemstates wieder das alte DomAdminpasswort hast, bin ich noch schwer am Grübeln...

24
SlainteMhath
SlainteMhath 26.10.2012 um 08:03:50 Uhr
Goto Top
Moin,

etwas umformuliert:

"Der Chef kann nicht mehr mit seinem Porsche fahren. Wir hatten gestern lediglich die Autoschlüssel auf den Bürgersteig gelegt, heute sind sie weg. Gibt es eine Möglichkeit wieder in das Auto zu kommen?

Ist ja ganz schön gemein. Wenn der Schlüssel weg ist, und kein Ersarzschlüssel da ist, kommt man gar nicht mehr ins Auto"

Achja, schön das heute Freitag ist face-smile

Lg,
Slainte
FrageMicrosoftWindows Netzwerk
Mehr von draculausdraculausMS SQL Mail versenden bei Änderung einer Tabelle?draculaus - 1 KommentardraculausWin 10 Servergespeicherte Profile AD 2008R2draculaus - 4 KommentaredraculausEmpfangsterminal mit Phoneanbindungdraculaus - 6 KommentaredraculausWindows Netzwerkauslastungdraculaus - 4 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 24 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 17 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 KommentareZZaaiiggaaEDIFACT - Keins vorhanden ?ZZaaiiggaa - 11 Kommentare