Ukládá Windows 2003 Server logy?

HackForum

Ukládá Windows 2003 Server logy?#
Mám fyzický přístup k serveru - OS: Win2003 Server - a mám taky možnost u něj nějakou dobu být nikým nepozorován. Přihlašovací údaje admina však nemám, můj plán tedy je přebootovat do Linuxu, nejlépe do bt3 z LiveCD. Potřebuji z toho serveru vytahat údaje o uživatelích a některá data, to by neměl být větší problém, ale zároveň bych taky potřeboval vědět jestli si někde ukládá logy o uživatelích, kdy se přihlásili, jak co kde proč dělali, na které sdílené disky přistupovali atp. atp. něco jako /var/log/secure v Linuxu. Je to technicky proveditelné? Díky.

----------
Hello world! Segmentation fault. Core dumped.
(odpovědět)
D@N | E-mail | ICQ 22316335920.10.2008 21:58
re: Ukládá Windows 2003 Server logy?#
zaklad je event log, ale celkove je ruznych logu rozhazenych po systemu docela dost.

[link]
(odpovědět)
prc | 213.211.51.*21.10.2008 3:32
re: Ukládá Windows 2003 Server logy?#
mno i obyc win XP Home si dela logy o spusteni systemu, resp. o spusteni nekterych sluzeb.. Upravit log soubor je vsak problem, protoze si s nim Windows pak po uprave nerozumi.. Smazat jdou jen vsechny polozky - coz je dost napadne.

.. co treba zmenit systemovy cas - pokud k tomu mas pristup - pak by se v logu mohlo objevit jine datum a cas a pak uz by to mozna nebylo tak horke, ne?

----------
Cow power by Gentoo...
(odpovědět)
Anonymous_ | E-mail21.10.2008 16:32
re: Ukládá Windows 2003 Server logy?#
Já vůbec nemám přístup do toho systému, plánuju nabootovat LiveCD a odtud dostat co potřebuji. Je určitý sdílený disk na tomto serveru, na který by měla přistupovat jen jedna určitá osoba, a vznikly pochyby, zda je tato jediná osoba skutečně jediná která tento disk prohlíží.
(odpovědět)
_D@N | 195.113.151.142/192.168.205.*22.10.2008 10:54
re: Ukládá Windows 2003 Server logy?#
Jestli je to Domain Controler a neni zapnuty reverzni sifrovani (coz by default neni - proc taky) tak ti hesla budou k nicemu;

Na DC nejsou lokalni uzivatele, vsej e v AD a to z toho dostanes jedine BF (rainbow tabulky ti nepomuzou)

Zamer se na system log - tam bude zaznam o vypnuti / zapnuti; aplication log - tma budou veci o servisech tusim
(odpovědět)
Gavs23.10.2008 13:36

Zpět
 
 
 

 
BBCode