ComputerBase Menü
Aktuelles

Win 2008 R2 Kennwortänderung im Logfile finden

Sennox

Sennox

Commander
Registriert
Mai 2008
Beiträge
2.562
Guten Tag liebe Gemeinde,
mit der SuFu des Forums und einer halben Stunde Google/IxQuick habe ich leider keine Ergebnisse finden können.

Es geht um folgendes: (Windows Server 2008 R2 64-Bit, ich habe Adminrechte)

Ich muss herausfinden, ob das Kennwort eines bestimmen Users geändert wurde.
Wie das geänderte Kennwort lautet o.Ä. ist nicht nötig.

Lediglich OB und WANN eine Änderung stattfand ist wichtig und sollte sich doch eigentlich irgendwo finden.

Hintergrund:
Beim Kunden ist eine Funktionaltität abgestürzt weil, anscheinend, das Kennwort des zuständigen Userkontos geändert wurde.
Um dies zu beweisen müsste ich jetzt in den Ereignisanzeigen oder einem Logfile einen Eintrag finden, DASS eine Änderung des Userkennwortes stattfand.

Ich steh' wohl grad irgendwie vorm Berg,
weiß jemand wo ich diesen Logeintrag finden kann?

Feinsten Dank schon im Vorraus.
Grüße,
Sennox
 
Ich bin mir nicht sicher ob das mitgelogt wird, aber wenn dann würde ich sagen im EventLog unter Security.
 
Edit: KaeTuuN's Lösung ist perfekt :)
 
Zuletzt bearbeitet: (obsolet)
Hallo,

Oder unterm Server Manager - Diagnose - Ereignisanzeige - Windows Protokolle - Sicherheit

Dann nach Aufgabenkategorie sortieren und die Einträge mit Benutzerkontenverwaltung raussuchen. ISt nicht so komfortabel aber du hast eine schöne übersicht über die Abläufe.
Wenn du den Eintrag gefunden hast lässt du dir am besten im unteren Fenster unter Details alles Anzeigen.

Gruß
 
Öffne eine CMD und tippe:


Code:
net user <user_id> /domain Wobei <user_id> natürlich durch den User ersetzt wird.

Mfg Kae
Zum Vergrößern anklicken....

Man lernt nie aus .. Danke :)
 
"KaeTuuN's Lösung ist perfekt "
Nur nahezu :D,
ich habe das Kennwort ja eben leider selber geändert damit die ganze Sache wieder funktioniert.

Heißt: Der Parameter "Letztes Setzen des Kennworts" bringt mir leider nichts, ich müsste das vorletzte Setzen herausfinden.

Aber dennoch ein netter Tip für die Zukunft, danke an dieser Stelle.


Im Eventlog unter Security finde ich mit dem Timestamp aus der Shellausgabe aber dann passende Einträge.
Ist etwas ungücklich, dass im Reiter "Allgemein" als User nicht der betroffene sondern der ausführende User angezeigt wird.
Darum hatte ich die Einträge eben übersehen.

Feinsten Dank meine Besten :D
 
wenn man /domain weglässt greift das aber auch bei lokalen Usern, war hier nämlich der Fall
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

antifa2004
Win 2008 R2 Server ohne Internet
Antworten
17
Aufrufe
5.425
antifa2004
antifa2004
antifa2004
Zugriff auf Netzwerkshares von XP auf Win 2008 R2
Antworten
5
Aufrufe
2.961
halskrause
H
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz