Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Benutzername des Users, der den shutdown (reboot) eines Servers initialisiert

Mitglied: stollex

stollex (Level 1) - Jetzt verbinden

05.06.2012 um 09:43 Uhr, 2650 Aufrufe, 6 Kommentare

Hallo,

ich suche nach einer Möglichkeit ein Script bei den
Gruppenrichtlinien->Computerkonfiguration->Windows-Einstellungen->Herunterfahren (w2k3) auszuführen,
welches mir den Benutzer angibt, der das Herunterfahren ( speziell den Reboot ) initiert hat.
Dieser Benutzername soll dann von einer anderen Anwendung weitevearbeitet werden.
Es sollte so funktionieren, das selbst wenn der reboot über einen Task ausgeführt wird, der Benutzer ausgegeben wird, unter dessen Rechten der Task gestartet wurde.

Ich hatte mir das mit einem einfachen Script vorgestellt.

echo %username% | anwendung.exe

Leider bekomme ich bei diesem Vorgehen nur "SYSTEM" als User.

Eine andere Herangehensweise war, bei Serverstart das komplette Ereignissprotokoll nach dem Wort "Neustart" zu scannen, allerdings führt dies zu einer Startverzögerung von 2-3 Minuten und war somit unpraktikabel.

Weitere Experimente mit dem "last logged on User" per WMI (Win32_LogonSession) brachten keine Lösung.

Hat noch jemand eine Idee?
Mitglied: baldur
05.06.2012 um 10:10 Uhr
Hi.

Unter der EventID 1074 sieht man den User, der den Shutdown/Reboot tatsächlich durchführt.
Ist aber meist der SYSTEM-User...

Tip:
Um die Zeit der Herunterfahrens genauer zu finden (wenn Du kein Monitoring hast), suche nach EventID 6006. Die beschreibt das Herunterfahren des Eventlogs. Einer der letzten Dienste, die vor den Shutdown heruntergefahren werden

Gruss
Bitte warten ..
Mitglied: stollex
05.06.2012 um 11:20 Uhr
Thx,
für die manuellen Reboots klappt das mit der Event ID super. Es erscheint tatsächlich der "echte" Nutzer.

Die Anwendung,die aufgerufen werden soll, soll unter anderem eine Datenbankverbindung herstellen (nicht lokal) und eine Mail auslösen. Bestehen zu diesem Zeitpunkt noch alle Netzverbindungen oder ist nur noch "lokales Arbeiten" möglich?
Bitte warten ..
Mitglied: baldur
05.06.2012 um 13:29 Uhr
Ich meine, dass dort noch Netverbindung besteht.
Bei ID 6006 ist nur noch 'lokales' Arbeiten (und das nur ganz kurz möglich, da der Shutdown des Event-Dienstes so ziemlich der letzte Schritt ist.
Bitte warten ..
Mitglied: stollex
05.06.2012 um 13:43 Uhr
Supi, dann werd ich meiner Anwendung beibringen, das sie Windows zwingen soll, auf ihre Abarbeitung zu warten :D
Bitte warten ..
Mitglied: DerWoWusste
07.06.2012 um 00:39 Uhr
Hallo.
Eine andere Herangehensweise war, bei Serverstart das komplette Ereignissprotokoll nach dem Wort "Neustart" zu scannen, allerdings führt dies zu einer Startverzögerung von 2-3 Minuten und war somit unpraktikabel.
Nun, Du kannst die Suche ja auf die letzten Stunden oder den letzten Tag beschränken. Je nachdem, womit Du suchst, geht das per Parameter mit Sicherheit. dumpel.exe kann das beispielsweise.
Bitte warten ..
Mitglied: stollex
07.06.2012 um 14:14 Uhr
Ich hatte meine Anfragen über WMI gemacht und dabei schon die Zeit beschränkt. Die Dauer kam von der reinen Abfrage des Ereignissprotokolls nicht aus dem eigentlichen Scanvorgang.

Ich werd's jetzt so versuchen, das mir bei jeder Abmeldung am Server der Benutzername in einer txt vermerkt wird.

Wenn es dann zum Event des Herunterfahrens kommt, wird einfach der Name aus der txt genommen und verarbeitet.

Mal schauen wies klappt.
Bitte warten ..
Ähnliche Inhalte
Windows 7
Änderung Benutzername
Frage von achkleinWindows 76 Kommentare

Hallo, ich möchte über einen Netzwerk-Scanner Bilder auf einen PC senden. Leider akzeptiert der Scanner keine Umlaute im Datenpfad. ...

Windows Netzwerk
Shutdown batch
Frage von Andreas-scaWindows Netzwerk9 Kommentare

Hallo zusammen der Befehl shtudwon ermöglicht mir ja Rechner herunterzufahren. Ich würde nun folgendes gerne realsieren. Jeden Tag zu ...

Windows Server
Festplattenumzug eines servers
gelöst Frage von SemiprofiAdminutzerWindows Server9 Kommentare

hallo liebe it gemeinde! meinen sbs 2011 habe ich leider mit einer zu kleinen (240 gb) ssd Festplatte ausgestattet, ...

Vmware

VMWare und Guest Shutdown mit APC - Cluster Shutdown

gelöst Frage von derLenhartVmware2 Kommentare

Hallo liebe IT Freunde, ich stecke in einer Sache fest und wollte Fragen ob jemand Erfahrungen mit APC und ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 14 StundenWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 14 StundenSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 1 TagDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 1 TagSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
Exchange Server
Exchange Postfach Einbindung Betriebs-rat -Arzt, Bewerbung .
gelöst Frage von YellowcakeExchange Server23 Kommentare

Hey ich habe da mal eine Denksport Aufgabe bekommen Genutzt wird ein Exchange Server 2010. hier gibt es den ...

Windows Server
Downgrade von Windows Server 2016 auf 2012 - Wie vorgehen?
Frage von EstefaniaWindows Server13 Kommentare

Guten Ich habe eine Frage an Erfahrene unter euch. Durch einen InPlace Upgrade wurde Windows Server 2012 auf die ...

Datenschutz
Telematikinfrastruktur Erfahrungsaustausch
Frage von MOS6581Datenschutz12 Kommentare

Moin, unter meinen Kunden befinden sich auch einige Ärzte, welche sich künftig mit der Telematikinfrastruktur-Geschichte der Gematik herumärgern dürfen. ...

Windows Server
Delgegierte OU via RDP verwalten - Objektverwaltung zuweisen
gelöst Frage von TOAOICEWindows Server12 Kommentare

Hallo, ich habe folgendes Problem. Ich möchte in meiner Domäne (Server2016), einer Gruppe (OUAdmin) Berechtigungen auf die OU Test ...