Serverlogs die über die Ereignisanzeige hinaus gehen
Moin moin,
Kurze Vorgeschichte...
Bei mir an der Schule haben die Kiddies mit dem Universellen Schüler Account ein wenig schabernack getrieben und haben auf das Netzlaufwerk auf welchem die eigenen Dateien liegen ihre Lieblings Pornos eingespeist ^^ ,dass ist für mich nun nicht gerade etwas worüber ich mich ärger oder wundere,weil es sind nun einmal Schüler,die den Lieben langen Tag eh nur Bockmist bauen.
Das Problem wurde mir aber von der Schulleitung herangetragen und ich soll nun den Schuldigen finden.Ich hab denen schon gesagt,dass es mit den Universal Account quasi jeder hätte sein können und wir bestenfalls raus bekommen können,ob es sich um einen Kiosk Computer gehandelt hat oder um einen Klassenrechner und so eventuell den kreis der schuldigen eingrenzen können.
Für die Server ist aber jetzt eine Serverfirma zuständig die es leider versäumt hat das mitloggen vernünftig zu konfigurieren, so dass wir über die vorhanden logs aus der Ereignisanzeige nur bis zum 10.1 zurück gehen können.
Die Bilderchen und Co wurden aber schon am 12.12 eingespeist und ich frage mich,ob der Server nicht selber irgendwo in seinen Innereien zusätzlich alles mitloggt,was den lieben langen tag so alles geschieht.
Es ist ein W2k3 Enterprise Server in einer Windows 2003 Domäne,es ist der einzige Server der komplett alles in der Domäne Verwaltet und die Clients sind weitgehend alle mit Windows XP und mit wenigen Ausnahmen mit Windows 2000 ausgestattet.
Wenn es keine Lösung gibt,wäre es auch nicht schlimm,weil es meiner Meinung nach jetzt eh zu spät ist und zum anderen wurden die Universal Accounts komplett gesperrt und wird es auch nicht mehr geben,um in Zukunft solch Pädagogisches Fehlverhalten der Schüler vorzubeugen.
Fragen zur Domäne,etc. bitte stellen und ich versuche Sie dann zu beantworten.
Kurze Vorgeschichte...
Bei mir an der Schule haben die Kiddies mit dem Universellen Schüler Account ein wenig schabernack getrieben und haben auf das Netzlaufwerk auf welchem die eigenen Dateien liegen ihre Lieblings Pornos eingespeist ^^ ,dass ist für mich nun nicht gerade etwas worüber ich mich ärger oder wundere,weil es sind nun einmal Schüler,die den Lieben langen Tag eh nur Bockmist bauen.
Das Problem wurde mir aber von der Schulleitung herangetragen und ich soll nun den Schuldigen finden.Ich hab denen schon gesagt,dass es mit den Universal Account quasi jeder hätte sein können und wir bestenfalls raus bekommen können,ob es sich um einen Kiosk Computer gehandelt hat oder um einen Klassenrechner und so eventuell den kreis der schuldigen eingrenzen können.
Für die Server ist aber jetzt eine Serverfirma zuständig die es leider versäumt hat das mitloggen vernünftig zu konfigurieren, so dass wir über die vorhanden logs aus der Ereignisanzeige nur bis zum 10.1 zurück gehen können.
Die Bilderchen und Co wurden aber schon am 12.12 eingespeist und ich frage mich,ob der Server nicht selber irgendwo in seinen Innereien zusätzlich alles mitloggt,was den lieben langen tag so alles geschieht.
Es ist ein W2k3 Enterprise Server in einer Windows 2003 Domäne,es ist der einzige Server der komplett alles in der Domäne Verwaltet und die Clients sind weitgehend alle mit Windows XP und mit wenigen Ausnahmen mit Windows 2000 ausgestattet.
Wenn es keine Lösung gibt,wäre es auch nicht schlimm,weil es meiner Meinung nach jetzt eh zu spät ist und zum anderen wurden die Universal Accounts komplett gesperrt und wird es auch nicht mehr geben,um in Zukunft solch Pädagogisches Fehlverhalten der Schüler vorzubeugen.
Fragen zur Domäne,etc. bitte stellen und ich versuche Sie dann zu beantworten.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 106228
Url: https://administrator.de/contentid/106228
Ausgedruckt am: 24.11.2024 um 02:11 Uhr
6 Kommentare
Neuester Kommentar
Servus,
du kannst mal leise beim Suppoter nachfragen, wohin die die Backups speichern.
Und dann die Ereignisanzeige aus diesem Backup einlesen.
Jedoch wird dir das im speziellen Fall auch nicht viel nutzen, denn haben sich 3 Schüler mit diesem Account von unterschiedlichen Rechnern angemeldet - kann es der 1. der 2. und auch der 3. Rechner sein.
Das beste, was du machen kannst, hast du schon gemacht - das sperren der Universalzugänge.
In deinem Fall würde ich dir aber folgendes empfehlen:
Rede mit deinen Schülern und sage Ihnen dass die Kombination Pornographie und jugendliche kein Spass für diejenigen bedeutet, die die Systeme zur Verfügung stellen und daß Ihr im Notfall die Geräte außer Betrieb setzen müßt.
Vielleicht wirkt das für die Zukunft.
Gruß
du kannst mal leise beim Suppoter nachfragen, wohin die die Backups speichern.
Und dann die Ereignisanzeige aus diesem Backup einlesen.
Jedoch wird dir das im speziellen Fall auch nicht viel nutzen, denn haben sich 3 Schüler mit diesem Account von unterschiedlichen Rechnern angemeldet - kann es der 1. der 2. und auch der 3. Rechner sein.
Das beste, was du machen kannst, hast du schon gemacht - das sperren der Universalzugänge.
In deinem Fall würde ich dir aber folgendes empfehlen:
Rede mit deinen Schülern und sage Ihnen dass die Kombination Pornographie und jugendliche kein Spass für diejenigen bedeutet, die die Systeme zur Verfügung stellen und daß Ihr im Notfall die Geräte außer Betrieb setzen müßt.
Vielleicht wirkt das für die Zukunft.
Gruß
owned xD
wie alt sind denn die kiddies da... an deiner schule
also an meiner würde das nie passieren, und da du ja so ziemlich in der selben lage bist wie unser informatiklehrer, der eigentlich nicht viel mehr kann als ich habe ich mal eine frage an dich
wie haben einen server auf den alle schüler zugreifen können, da sollen wir immer unsere arbeiten drauf speichern... wenn alle fertig sind öffne ich immer meins damit die andern es nicht öffnen und verändern oder gar löschen können...
er, als loser admin meinte dann wenn jemand etwas vom anderen löschen würde könnte er es zurückverfolgen
das bezweifle ich aber weil er
1.ein loser ist
2. zwei mausklicke - kein up, download kein datenverkehr irgendwo im netz usw
geht das? ich habs nicht vor, hab eher angst davor selber sachen gelöscht zu bekommen, speicher ich zwar immer als backup aufm usb stick aber ttrotzdem
ich glaube er gibt nur an, was meinst du?
regards
wie alt sind denn die kiddies da... an deiner schule
also an meiner würde das nie passieren, und da du ja so ziemlich in der selben lage bist wie unser informatiklehrer, der eigentlich nicht viel mehr kann als ich habe ich mal eine frage an dich
wie haben einen server auf den alle schüler zugreifen können, da sollen wir immer unsere arbeiten drauf speichern... wenn alle fertig sind öffne ich immer meins damit die andern es nicht öffnen und verändern oder gar löschen können...
er, als loser admin meinte dann wenn jemand etwas vom anderen löschen würde könnte er es zurückverfolgen
das bezweifle ich aber weil er
1.ein loser ist
2. zwei mausklicke - kein up, download kein datenverkehr irgendwo im netz usw
geht das? ich habs nicht vor, hab eher angst davor selber sachen gelöscht zu bekommen, speicher ich zwar immer als backup aufm usb stick aber ttrotzdem
ich glaube er gibt nur an, was meinst du?
regards