Butros Geschrieben 3. März 2022 Geschrieben 3. März 2022 Servus Liebes Forum, Ich bin einsteiger in einer beruchflichen IT-Abteilung und suche bei euch rat, Dass Problem ist dass der Vorgänger meiner Kollegin mit der Kooperation einer Dienstleistungsfrima eine Software Programmiert hat welches bestimmte Emails und deren Anhänge automatisch ausdruckt. Bei einer Empfänger-Email Druckt er es leider nicht automatisch, nun möchte ich herausfinden auf welchen unserer Server dieses Programm liegt bzw. welches es überhaupt automasiert ausdruckt. Ich habe bereits über die IP bei den Aufträgen des Druckers nachgeschaut der einzig aufällige Auftrag war (Typ(User):PRINT mit dem Dokument/Ziel :/tmp/tmp.89OGDm0mnA/00117408.tif) dort konnt ich aber leider keine Zugehörige E-Mail bzw. Anhang finden. Außerdem habe ich den Ordner gefunden in den die E-Mails abgesspeichert werden und dort eine Überwachung über der Eigenschaften des Ordners gestartet, in der Ereignisanzeige standen allerdings nur die SID und die PID aber nicht welches Programm auf welcher Datei Zugriff genommen hat. Ebenfalls habe ich nicht herausgefunden wie ich aus der SID den User herausfinden kann. Ich hoffe ihr könnt mir helfen. Danke im Voraus. Zitieren
_n4p_ Geschrieben 3. März 2022 Geschrieben 3. März 2022 (bearbeitet) vor 25 Minuten schrieb Butros: Ebenfalls habe ich nicht herausgefunden wie ich aus der SID den User herausfinden kann. Get-ADObject -Filter {objectSid -eq '<SID>'} -IncludeDeletedObjects -Properties * vor 25 Minuten schrieb Butros: die PID aber nicht welches Programm auf welcher Datei Zugriff genommen hat Get-Process -Id <PID> -FileVersionInfo Bearbeitet 3. März 2022 von _n4p_ Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.