hvem var logget på? 11-12-06 23:37 : natmaden 12-12-06 00:30 : molokyle 12-12-06 15:30 : z1terapi 13-12-06 01:50 : natmaden 13-12-06 11:53 : molokyle 13-12-06 12:13 : z1terapi 13-12-06 12:17 : z1terapi 13-12-06 19:25 : molokyle 13-12-06 23:10 : z1terapi

hvem var logget på? Fra : z1terapi Vist : 699 gange 100 point Dato : 11-12-06 21:48

Hej Jeg har en IPadresse på en winXP pro som har lavet "bøvl" på et Win2K3 domæne en given dato. Jeg har DHCPserver, så jeg er ikke sikker på hvilken maskine som havde denne adresse på dette tidspunkt. Kan jeg udfra Dato/klokkeslet og IPadresse finde ud af hvilken bruger der var logget på domænet og forårsagede problemerne? Hvis ikke, findes der så logningsværktøjer som kan bruges til en anden "god" gang? mvh Thomas

Kommentar Fra : natmaden Dato : 11-12-06 23:37

Hvis du selv kører server, så har du en log et eller andet sted(i servermappen). Hvis ikke så er jeg lidt i tvivl om hvad du mener. Hvis IP'en kom udefra http://www.dnsstuff.com/ Ellers må du kikke i de mistænkte pc'ers history i browseren du kan muligvis også se det, i routeren hvis du har en sådan. Dynamisk IP ændre sig vist ikke så tit ! Mvh. Jørgen

Kommentar Fra : molokyle Dato : 12-12-06 00:30

Øeh... er det ikke ulovligt at 'kigge' i andre brugeres/IP'eres 'gøren og laden' med mindre det er på et netværk, hvor brugerne UDTRYKKELIGT og på SKRIFT er gjort opmærksom på dette? 1.) http://147.29.40.90/DELFIN/HTML/A2000/0042930.htm 2.) http://danmark.dk/portal/page/pr04/DANMARK_DK/Forside/itborger/it-rettigheder/3._registrering_og_overvaagning/myndigheders_og_private_virksomheders... </MOLOKYLE>

Kommentar Fra : z1terapi Dato : 12-12-06 15:30

Det er på en skole, og der er sat sedler op om hvad man må og ikke må. /Thomas

Kommentar Fra : natmaden Dato : 13-12-06 01:50

du er ikke særlig informativ. hvem er admin.

Kommentar Fra : molokyle Dato : 13-12-06 11:53

Som admin kan du jo læse alt om brugernes gøren og laden i AD: Citat Active Directory User and Computer Accounts The Windows 2000 operating system uses a user or computer account to authenticate the identity of the user or computer and to authorize or deny access to domain resources. For example, users who are members of the Enterprise Administrators group are, by default, granted permission to log on at any domain controller in the Active Directory forest. Administrators can audit actions performed by user or computer accounts. You add, disable, reset, or delete user and computer accounts using the Active Directory Users and Computers tool. http://www.microsoft.com/technet/prodtechnol/windows2000serv/technologies/activedirectory/maintain/adusers.mspx#EDG </MOLOKYLE>

Kommentar Fra : z1terapi Dato : 13-12-06 12:13

til natmaden: Jeg er admin. Ellers ville jeg være temmelig ligeglad med om der var nogen som "lavede problemer" på domænet. /Thomas

Kommentar Fra : z1terapi Dato : 13-12-06 12:17

Til molokyle Under AD er der vel ikke andet end den normale log at kigge i. Der kan jeg såmænd også finde alt dette info, men håbede bare der var et eller andet program som kunne gøre det lidt nemmere at finde den info jeg mangler. Det skal lige siges at ved at bruge søgefunktionen i loggen, har jeg senere fundet ud af at filtrere mine oplysninger så det ikke er så besværligt mere. /Thomas

Accepteret svar Fra : molokyle Modtaget 100 point Dato : 13-12-06 19:25

Du kan fremover samle og søge i dine raporter med dette værktøj: http://www.javelinasoftware.com/index.html ..eller dette: http://www.vyapin.com/products/enterprisenetworktools/ark.htm ..eller : http://www.cisco.com/en/US/netsol/ns617/networking_solutions_white_paper0900aecd801dee49.shtml osv. </MOLOKYLE>

Godkendelse af svar Fra : z1terapi Dato : 13-12-06 23:10

Tak for svaret molokyle.

Du har følgende muligheder

Eftersom du ikke er logget ind i systemet, kan du ikke skrive et indlæg til dette spørgsmål. Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.