Liste angemeldeter User WinXP

Computer: Software & Programmierung Software allgemein
#1

Moin zusammen,

in einem Lager steht ein internetfähiger PC, an dem mehrere Personen sporadisch Lieferscheine erstellen sollen, Rechnungen drucken usw. Diese Personen sind dort immer allein. Es gibt bisher das Admin-Konto und einen untergeordneten User. Da die Personen aber freien, und unbeobachteten Zugang zum Rechner haben, überlege ich, ob es Sinn macht, für jede dieser Personen einen eigenen XP-Account einzurichten. Nun die eigentliche Frage: Gibt es eine Möglichkeit, die einzelnen Logins der Verschiedenen Accounts nachzuhalten, also festzuhalten, wer sich wann eingeloggt hat und welche Programme benutzt wurden? Möglichst weit rückwirkend, Abmahnungen von z.B. Rechtsanwälten kommen ja nicht gerade zügig an, oder? :wink:

Hintergrund ist meine Sorge, dass z.B. illegale DLs gemacht werden, ist schließlich eine Firmen-IP. Die Ereignisanzeige des Betriebssystems (Windows XP Professional, Version 2002, SP3) gibt nicht genug Informationen her…

Besten Dank und Grüße,
MNoxx

#2

Moin zusammen,

Servus,

in einem Lager steht ein internetfähiger PC, an dem mehrere
Personen sporadisch Lieferscheine erstellen sollen, Rechnungen
drucken usw. Diese Personen sind dort immer allein. Es gibt
bisher das Admin-Konto und einen untergeordneten User. Da die
Personen aber freien, und unbeobachteten Zugang zum Rechner
haben, überlege ich, ob es Sinn macht, für jede dieser
Personen einen eigenen XP-Account einzurichten. Nun die
eigentliche Frage: Gibt es eine Möglichkeit, die einzelnen
Logins der Verschiedenen Accounts nachzuhalten, also
festzuhalten, wer sich wann eingeloggt hat und welche
Programme benutzt wurden? Möglichst weit rückwirkend,
Abmahnungen von z.B. Rechtsanwälten kommen ja nicht gerade
zügig an, oder? :wink:

Hintergrund ist meine Sorge, dass z.B. illegale DLs gemacht
werden, ist schließlich eine Firmen-IP. Die Ereignisanzeige
des Betriebssystems (Windows XP Professional, Version 2002,
SP3) gibt nicht genug Informationen her…

Hast du den schon die Überwachung in den Gruppenrichtlinien aktiviert. Wen ich das bei mir mache sehe ich anschliessend unter Ereignisanzeige | Sicherheit wann sich welcher Benutzer angemeldet hat (lokal).

Aktivieren kannst du das in dem du die managing Console öffnest (start | ausführen | mmc) das snap-in hinzufügst (Datei | Snap-in hinzufügen/entfernen | Gruppenrichlinienobjekt-Editor hinzufügen)

Nun auf Richtlinien für Lokaler Computer | Computerkonfiguration | Windows-Einstellungen | Sicherheitseinstellungen | Überwachungsrichlinien | Anmeldeereignise überwachen aktivieren neustart fertig.

Was das nachweisen von illegalen aktivitäten im Internet angeht. Hier lohnt sich idR ein log direkt auf dem Router. So handhaben wir das zumindest.

Dort kann ich dann im schlimmsten fall nachvollziehen von welcher MAC-Addresse das kam und anhand derer kann dann der Rechner eindeutig identifizieren werden, kombiniert mit der Ereignissanzeige könntest du damit dann nachweisen das der entsprechende Benutzer zur fraglichen Zeit an der Maschine angemeldet gewesen ist.

Es gibt auch Software die sämtliche Aktivitäten eines Rechners protokolliert (Beispiel hierfür wäre RedHand falls es das noch gibt)

Allerdings wäre hier erstmal rechtlich zu klären ob der Einsatz einer solchen Überwachungssoftware am Arbeitsplatz überhaupt legal ist.

Gruß Bytestorm

#3

Grenze zur Legalität
Hallo,

Programme benutzt wurden? Möglichst weit rückwirkend,
Abmahnungen von z.B. Rechtsanwälten kommen ja nicht gerade
zügig an, oder? :wink:

Hintergrund ist meine Sorge, dass z.B. illegale DLs gemacht
werden, ist schließlich eine Firmen-IP. Die Ereignisanzeige
des Betriebssystems (Windows XP Professional, Version 2002,
SP3) gibt nicht genug Informationen her…

Dir ist schon klar, dass Du damit die Grenze zur Legalität überschreitest? Wenn es in der Firma einen Datenschutzbeauftragten gibt, sollte und müsste dieser involviert werden. Ansonsten vorher einen Rechtsanwalt konsultieren. Illegal beschaffte Beweise sind idR. nicht nur nicht verwertbar sondern gehen fast immer auch nach hinten los.

In jedem Fall sind die Mitarbeiter über solche Überwachungs(STASI)-Methoden vorher in Kenntnis zu setzen und es muss eine klare Regelung hinsichtlich der Internetnutzung geben.

Gruß

S.J.

#4

Spontan stellt sich mir die Frage, wie Du darauf kommst, jemand könnte was auf die Kiste herunterladen. Und was überhaupt? Wie soll der Kerl das Zeug dann von der Kiste kriegen? Oder geht es Dir darum, daß da jemand 3 Minuten lang nach seinen E-Mails schaut?

Oder hast Du gar keinen Verdacht und willst einfach mal den Sicherheitscheff raushängen lassen, wie in den dutzenden Firmen, die ich betreue und die wegen sowas wochentlich mehrere Stunden extra Aufwand erzeugen, weil der lokale Admin ne Flasche ist?

Desweiteren frage ich mich, wozu ein Rechner zum Rechnungen schreiben ne Anbindung ans Internet braucht.

#5

Mein lieber Herr Gesangsscholli,

wer ist Dir dnn heute über die Leber gelatscht? Wenn Du nix produktives beizusteuern hast, misch Dich doch einfach nicht ein. Meine Beweggründe hatte ich doch dargelegt.

Das war nix, mein Lieber…

Gruß,
mnoxx

#6

Auch Hallo,

gute Argumente… Die rechtliche Situation hatte ich wohl noch nicht zu Ende überlegt. Habe mich inzwischen für ein Tool entschieden, dass lediglich das Ein- und Ausloggen mitschreibt, dagegen dürfte wohl nichts einzuwenden sein.Dennoch: Den Datenschutzmenschen werde ich wohl mal interviewen.

Vielen Dank!

#7

Hallo,

mannomann, da hab ich ja mal wieder was angerichtet. Stasi-Methoden werden mir unterstellt, hältst Du ja im Kopf nicht aus.

Deine vorgeschlagene Möglichkeit habe ich versucht, ist mir zu kompliziert :wink: Ich wollte was installieren und mich so aus der vermeintlichen Gefahrenzone bringen.

Hab mich für eine Freeware „Login Log“ entschieden…

Dennoch vielen Dank,
mnoxx

#8

wer ist Dir dnn heute über die Leber gelatscht? Wenn Du nix
produktives beizusteuern hast, misch Dich doch einfach nicht
ein. Meine Beweggründe hatte ich doch dargelegt.

nichts hast du, und führ dich hier nicht so rotzfrech auf. Selbstverständlich braucht man zum Lieferscheinschreiben keinen Internetzugriff, und dass du Überwachungen einführen willst statt das einfach abzustellen, disqualifiziert dich als Admin völlig. Da braucht man die Tatsache, dass du dazu irgendein heruntergeladenes Programm verwenden willst, statt der vorgesehenen Funktionen des Betriebssystems, schon garnicht mehr erwähnen, das ist einfach unterirdisch.

Bei der Art, wie du dich hier darstellst, würde ich dich nicht mal als Admin beschäftigen, wenn du Ahnung hättest.

Gruss Reinhard

1 Like
#9

wer ist Dir dnn heute über die Leber gelatscht? Wenn Du nix
produktives beizusteuern hast, misch Dich doch einfach nicht
ein. Meine Beweggründe hatte ich doch dargelegt.

Du dann machs Dir alleine ja? Daß Dein Vrogehen evtl. sinnlos ist, weil wir Dir hier schlecht was raten können, wenn Du keinen Hintergrund gibst, haben wir Dir gesagt.
Daß das ganze evtl. rechtliche konsequenzen hat, hast Du ebenfalls gehört.
Viel Spaß damit.