6
Historie aller Einloggvogänge
Hallo und Guten Tag,
über Verwaltung/Ereignisanzeige/Sicherheit kann ich ja nachvollziehen (wenn ich als Administrator eingeloggt bin), wer sich wann auf dem Rechner eingeloggt hat. Wo kann ich aber erkennen respektive auslesen, welche Passwörter der User benutzt bzw. welche er probiert hat bei erfolglosen Einloggversuchen?
Gruss
Hagen
über Verwaltung/Ereignisanzeige/Sicherheit kann ich ja nachvollziehen (wenn ich als Administrator eingeloggt bin), wer sich wann auf dem Rechner eingeloggt hat. Wo kann ich aber erkennen respektive auslesen, welche Passwörter der User benutzt bzw. welche er probiert hat bei erfolglosen Einloggversuchen?
Gruss
Hagen
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 84587
Url: https://administrator.de/contentid/84587
Ausgedruckt am: 15.11.2024 um 05:11 Uhr
6 Kommentare
Neuester Kommentar
Das wirst du nicht können. Denn wenn der User das Passwort eingibt, wird ein Hashwert errechnet, dieser wird dann an den Server gesendet. Das AD sichert ebenfalls nur diesen Hashwert. Diese werden dann verglichen. Stimmen sie überein hat der betreffende Zugang. Vereinfacht ausgedrückt.
Das kann heissen, dass ein Passwort auf verschiedene Arten denselben Hashwert besitzt.
Das kannst du mit dem Programm LC4 heisst das glaube ich nachvollziehen.
Das kann heissen, dass ein Passwort auf verschiedene Arten denselben Hashwert besitzt.
Das kannst du mit dem Programm LC4 heisst das glaube ich nachvollziehen.
Hallo frozenbubble,
danke für die schnelle Antwort.
Schade, wenns wirklich nicht geht. Ich hatte nämlich in letzter Zeit oft Versuche, sich auf den Maschinen einzuloggen, wenn ich nicht im Büro war. Mich tät es schon interessieren, welche Passworte "versucht" wurden. Daraus kann man ja eventuell Rückschlüsse ziehen, welcher Mensch dahinter steckt.
Gruss
Hagen
danke für die schnelle Antwort.
Schade, wenns wirklich nicht geht. Ich hatte nämlich in letzter Zeit oft Versuche, sich auf den Maschinen einzuloggen, wenn ich nicht im Büro war. Mich tät es schon interessieren, welche Passworte "versucht" wurden. Daraus kann man ja eventuell Rückschlüsse ziehen, welcher Mensch dahinter steckt.
Gruss
Hagen
Das wär auch ein extremes Sicherheitsrisiko wenn es gehen würde
Das wär auch ein extremes
Sicherheitsrisiko wenn es gehen würde
Sicherheitsrisiko wenn es gehen würde
Hallo und Gruss,
das musst Du mir jetzt aber mal erklären. Diese Informationen sind nur für den User Administrator zugänglich, und der könnte auch format befehlen;) Ein Admin kann grundsätzlich ganz böse Sachen machen, warum soll er nicht die Möglichkeit haben zu erfahren, wer sich wann eingeloggt hat oder dieses versucht hat?
Gruss
Hagen
Hi,
"erklären" muß das niemand - es ist so
Mit einem Keylogger /webcam Fingerprintanalyse auf der Tastatur usw. könntest du das natürlich herausfinden, aber das ist ja wohl eher nicht gewünscht.
Auch das hat den Grund des Datenschutzes.
Schau doch lieber mal ganz kurz nach , ob nicht auf dem Rechner der letzte angemeldete User im Anmeldedialog steht und weil der vorgegebene Username mit dem Passwort nicht übereinstimmt, kommt es zur "Fehlanmeldung".
Wie oft schaut einer nicht richtig und gibt "nur" sein Passwort ein, ohne zu schauen, ob "oben" auch "sein" Anmeldename oder die Domain drinsteht.
"erklären" muß das niemand - es ist so
Mit einem Keylogger /webcam Fingerprintanalyse auf der Tastatur usw. könntest du das natürlich herausfinden, aber das ist ja wohl eher nicht gewünscht.
Auch das hat den Grund des Datenschutzes.
Schau doch lieber mal ganz kurz nach , ob nicht auf dem Rechner der letzte angemeldete User im Anmeldedialog steht und weil der vorgegebene Username mit dem Passwort nicht übereinstimmt, kommt es zur "Fehlanmeldung".
Wie oft schaut einer nicht richtig und gibt "nur" sein Passwort ein, ohne zu schauen, ob "oben" auch "sein" Anmeldename oder die Domain drinsteht.
Weil dan Passwörter im Klartext und nicht Verschlüsselt übertragen würden. Und das ist ein RIESEN Sicherheitsrisiko. Und auserdem ich kenne die Passworter nicht von den Usern bei uns eben aus Datenschutzgründen
