Wie finde ich heraus welches Programm sich automtisch authentifiert?
Hallo Allerseits,
folgender Sachverhalt:
Unsere GPO Sicherheitsrichtlinien geben vor dass sich ein User 99mal falsch anmelden darf, bei Versuch Nr. 100 wird der User gesperrt. Jetzt haben wir einen User, der geht abends nach Hause und wenn er dann am nächsten Morgen wieder kommt ist sein User-Konto gesperrt.
Ich gehe davon aus, dass irgendeine Applikation im Hintergrund versucht sich mit dem Proxy zu verbinden um Updates zu ziehen. Und ich gehe davon aus dass hier ein Falsches Passwort für den User hinterlegt ist (Bei uns muss sich der User am Proxy authentifizieren).
Wie bekomme ich nun heraus um welche Anwendung es sich handelt?
Bei den DCs sehe ich ja nur das sich der User an/abmeldet, habe ich auch ne Chance zu sehen wer bzw. was die Authentifizierung veranlasst?
Gruß und Danke!
HiLL
folgender Sachverhalt:
Unsere GPO Sicherheitsrichtlinien geben vor dass sich ein User 99mal falsch anmelden darf, bei Versuch Nr. 100 wird der User gesperrt. Jetzt haben wir einen User, der geht abends nach Hause und wenn er dann am nächsten Morgen wieder kommt ist sein User-Konto gesperrt.
Ich gehe davon aus, dass irgendeine Applikation im Hintergrund versucht sich mit dem Proxy zu verbinden um Updates zu ziehen. Und ich gehe davon aus dass hier ein Falsches Passwort für den User hinterlegt ist (Bei uns muss sich der User am Proxy authentifizieren).
Wie bekomme ich nun heraus um welche Anwendung es sich handelt?
Bei den DCs sehe ich ja nur das sich der User an/abmeldet, habe ich auch ne Chance zu sehen wer bzw. was die Authentifizierung veranlasst?
Gruß und Danke!
HiLL
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 116320
Url: https://administrator.de/forum/wie-finde-ich-heraus-welches-programm-sich-automtisch-authentifiert-116320.html
Ausgedruckt am: 23.12.2024 um 09:12 Uhr
3 Kommentare
Neuester Kommentar
Erst mal muss es ja ein Aktives Programm sein
und da hat der PowerUser nicht Milliarden am laufen.
( wenn doch will ich seinen PC ;) )
Die wirte ich mir erst mal alle genau ansehen.
Wenn das alles nicht hilft mal einen Sniffer drauf
und sehen was so alles über die Netzkarte geht.
( wenn der User nachts nach Hause geht )
Was ich aber 100% erst mal machen wirte
ist eine AV und HijackThis um mir ein Bild zu machen
was auf den PC so abgeht.
und da hat der PowerUser nicht Milliarden am laufen.
( wenn doch will ich seinen PC ;) )
Die wirte ich mir erst mal alle genau ansehen.
Wenn das alles nicht hilft mal einen Sniffer drauf
und sehen was so alles über die Netzkarte geht.
( wenn der User nachts nach Hause geht )
Was ich aber 100% erst mal machen wirte
ist eine AV und HijackThis um mir ein Bild zu machen
was auf den PC so abgeht.