4
Loggen von Windows Diensten
Sabotageverdacht durch Mitarbeiter.
Hallo,
ich bin frischgebackener IT-Abteilungsleiter und noch recht grün.
Dennoch hab ich das Gefühl, das einer meiner Untergebenen den Server sabotiert und dadurch Support-Anfragen generiert weil er entweder keinen Bock auf andere Arbeit hat oder weil er an meinem (eh recht wackeligem) Stuhl sägen will.
Szenario: Windows 2000 Server mit Citrix Umgebung.
Plötzlich ist die Druckerwarteschlange auf dem Server deaktiviert und es hagelt "Der Drucker druckt nicht!"-Beschwerden aus ganz Deutschland.
Oder einzelne Drucker streiken und beim Nachschauen findet man Müll im Spooler-Verzeichnis, wie .swf Dateien.
Kann man irgendwie herausfinden wann und von wem ein Dienst beendet wurde oder wer den Spooler vollmüllt ?
Hab nämlich keinen Bock zuzusehen wie der Mann das bissel Zeit das er nicht mit den Mädels oder Zigaretten verplämpert an künstlichen first-level-support verschwendet.
Danke!
ich bin frischgebackener IT-Abteilungsleiter und noch recht grün.
Dennoch hab ich das Gefühl, das einer meiner Untergebenen den Server sabotiert und dadurch Support-Anfragen generiert weil er entweder keinen Bock auf andere Arbeit hat oder weil er an meinem (eh recht wackeligem) Stuhl sägen will.
Szenario: Windows 2000 Server mit Citrix Umgebung.
Plötzlich ist die Druckerwarteschlange auf dem Server deaktiviert und es hagelt "Der Drucker druckt nicht!"-Beschwerden aus ganz Deutschland.
Oder einzelne Drucker streiken und beim Nachschauen findet man Müll im Spooler-Verzeichnis, wie .swf Dateien.
Kann man irgendwie herausfinden wann und von wem ein Dienst beendet wurde oder wer den Spooler vollmüllt ?
Hab nämlich keinen Bock zuzusehen wie der Mann das bissel Zeit das er nicht mit den Mädels oder Zigaretten verplämpert an künstlichen first-level-support verschwendet.
Danke!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 18007
Url: https://administrator.de/contentid/18007
Printed on: April 20, 2024 at 00:04 o'clock
4 Comments
Latest comment
Hallo!
Hast du mal im EventLog des Servers nachgesehen?
Gruß, Robert
Hast du mal im EventLog des Servers nachgesehen?
Gruß, Robert
Kannst Dir auch einmal: http://www.sysinternals.com/Utilities/Tokenmon.html anschauen.
danke, muss ich mir alles mal anschauen.
tokenmon konnt ich bislang nur daheim testen aber es ist dummerweise nicht ganz trivial den einen dienst dem tokenmon-log-event zuzuordnen. geschweige denn einer ip.
mal gucken was sysinternals noch so biete. leider kaum zeit, seufz.
tokenmon konnt ich bislang nur daheim testen aber es ist dummerweise nicht ganz trivial den einen dienst dem tokenmon-log-event zuzuordnen. geschweige denn einer ip.
mal gucken was sysinternals noch so biete. leider kaum zeit, seufz.
Hallo.
Nach dem ich den Beitrag las, dachte ich mir der arme Mensch. Gerade unter Citrix Metaframe und Windows 2000 Server sind Druckprobleme a) nicht unüblich, b) nicht wirklich einfach zu lösen und c) wahrscheinlich eher nicht auf Sabotage zurückzuführen.
Mein Tip ist in diesem Zusammenhang die Knowledgebase von Citrix zu durchforsten. Vor ca. 10 Monaten hatte ich bei einem Kunden mit seinem Citrix (nach der Installation des SP4 für Windows 2000 Server) ähnliche Probleme. Ein manuelles "Ausmisten" der Registry (vor allem bei den Printmonitoren) brachte dann die Lösung des Problems.
Leider sind die entsprechenden Einträge in der Citrix KB teilweise sehr schwer auffindbar.
Viele Grüße,
Martin
Nach dem ich den Beitrag las, dachte ich mir der arme Mensch. Gerade unter Citrix Metaframe und Windows 2000 Server sind Druckprobleme a) nicht unüblich, b) nicht wirklich einfach zu lösen und c) wahrscheinlich eher nicht auf Sabotage zurückzuführen.
Mein Tip ist in diesem Zusammenhang die Knowledgebase von Citrix zu durchforsten. Vor ca. 10 Monaten hatte ich bei einem Kunden mit seinem Citrix (nach der Installation des SP4 für Windows 2000 Server) ähnliche Probleme. Ein manuelles "Ausmisten" der Registry (vor allem bei den Printmonitoren) brachte dann die Lösung des Problems.
Leider sind die entsprechenden Einträge in der Citrix KB teilweise sehr schwer auffindbar.
Viele Grüße,
Martin
