allen,
Ik moet voor een klant alle servers controleren op alles wat niet hoort. Het gaat hier om een aantal DC's windows 2003 en een aantal Citrix servers. Het is zo dat er flink op die omgeving wordt gerommeld met rechten enz. volgens zeggen een echte puinhoop. Ook schijnt het zo te zijn dat na een rommel slag de eventlogs worden gewist (waarschijnlijk iemand die weet wat hij doet) hierdoor wordt het moeilijker om te achterhalen wat er gedaan is op de systeemen.
Weet iemand of het mogelijk is om zonder iets op de servers te installeren een proces te laten draaien wat kijkt of het mmc proces wordt gestart onder een account met admin rechten. En wanneer dit proces gestart wordt het de eventlogs mailt naar een nader te bepalen email adres. zodat je bewijs kan overdragen
Ik moet voor een klant alle servers controleren op alles wat niet hoort. Het gaat hier om een aantal DC's windows 2003 en een aantal Citrix servers. Het is zo dat er flink op die omgeving wordt gerommeld met rechten enz. volgens zeggen een echte puinhoop. Ook schijnt het zo te zijn dat na een rommel slag de eventlogs worden gewist (waarschijnlijk iemand die weet wat hij doet) hierdoor wordt het moeilijker om te achterhalen wat er gedaan is op de systeemen.
Weet iemand of het mogelijk is om zonder iets op de servers te installeren een proces te laten draaien wat kijkt of het mmc proces wordt gestart onder een account met admin rechten. En wanneer dit proces gestart wordt het de eventlogs mailt naar een nader te bepalen email adres. zodat je bewijs kan overdragen
:strip_icc():strip_exif()/u/25852/bowmore_18k.jpg?f=community)
Dit topic is gesloten.