Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Loggen von Windows Diensten

Frage Sicherheit Datenschutz

Mitglied: Ling

Ling (Level 1) - Jetzt verbinden

18.10.2005, aktualisiert 30.10.2005, 5976 Aufrufe, 4 Kommentare

Sabotageverdacht durch Mitarbeiter.

Hallo,

ich bin frischgebackener IT-Abteilungsleiter und noch recht grün.

Dennoch hab ich das Gefühl, das einer meiner Untergebenen den Server sabotiert und dadurch Support-Anfragen generiert weil er entweder keinen Bock auf andere Arbeit hat oder weil er an meinem (eh recht wackeligem) Stuhl sägen will.

Szenario: Windows 2000 Server mit Citrix Umgebung.
Plötzlich ist die Druckerwarteschlange auf dem Server deaktiviert und es hagelt "Der Drucker druckt nicht!"-Beschwerden aus ganz Deutschland.

Oder einzelne Drucker streiken und beim Nachschauen findet man Müll im Spooler-Verzeichnis, wie .swf Dateien.

Kann man irgendwie herausfinden wann und von wem ein Dienst beendet wurde oder wer den Spooler vollmüllt ?

Hab nämlich keinen Bock zuzusehen wie der Mann das bissel Zeit das er nicht mit den Mädels oder Zigaretten verplämpert an künstlichen first-level-support verschwendet.

Danke!
Mitglied: Teddyhamster2000
18.10.2005 um 20:53 Uhr
Hallo!

Hast du mal im EventLog des Servers nachgesehen?

Gruß, Robert
Bitte warten ..
Mitglied: Janni
18.10.2005 um 21:47 Uhr
Kannst Dir auch einmal: http://www.sysinternals.com/Utilities/Tokenmon.html anschauen.
Bitte warten ..
Mitglied: Ling
20.10.2005 um 07:33 Uhr
danke, muss ich mir alles mal anschauen.

tokenmon konnt ich bislang nur daheim testen aber es ist dummerweise nicht ganz trivial den einen dienst dem tokenmon-log-event zuzuordnen. geschweige denn einer ip.

mal gucken was sysinternals noch so biete. leider kaum zeit, seufz.
Bitte warten ..
Mitglied: VeryBigM
30.10.2005 um 09:33 Uhr
Hallo.

Nach dem ich den Beitrag las, dachte ich mir der arme Mensch. Gerade unter Citrix Metaframe und Windows 2000 Server sind Druckprobleme a) nicht unüblich, b) nicht wirklich einfach zu lösen und c) wahrscheinlich eher nicht auf Sabotage zurückzuführen.

Mein Tip ist in diesem Zusammenhang die Knowledgebase von Citrix zu durchforsten. Vor ca. 10 Monaten hatte ich bei einem Kunden mit seinem Citrix (nach der Installation des SP4 für Windows 2000 Server) ähnliche Probleme. Ein manuelles "Ausmisten" der Registry (vor allem bei den Printmonitoren) brachte dann die Lösung des Problems.

Leider sind die entsprechenden Einträge in der Citrix KB teilweise sehr schwer auffindbar.

Viele Grüße,

Martin
Bitte warten ..
Ähnliche Inhalte
Windows 10
gelöst Windows 10 Dienste - Überblick (4)

Frage von honeybee zum Thema Windows 10 ...

Firewall
Pfsense alle aufgerufenen Seite loggen

Frage von bfschmlan zum Thema Firewall ...

Windows 7
gelöst SNMP Dienst Windows 7 (9)

Frage von uridium69 zum Thema Windows 7 ...

Windows Server
Windows Search Dienst funktioniert sporadisch nicht (1)

Frage von maltee zum Thema Windows Server ...

Neue Wissensbeiträge
Windows Update

Novemberpatches und Nadeldrucker bereiten Kopfschmerzen

(14)

Tipp von MettGurke zum Thema Windows Update ...

Windows 10

Abhilfe für Abstürze von CDPUsersvc auf Win10 1607 und 2016 1607

(7)

Tipp von DerWoWusste zum Thema Windows 10 ...

RedHat, CentOS, Fedora

Fedora 27 ist verfügbar

Information von Frank zum Thema RedHat, CentOS, Fedora ...

Heiß diskutierte Inhalte
Windows Server
Kennwort vergessen bei Hyper vserver 2012r (12)

Frage von jensgebken zum Thema Windows Server ...

Linux Desktop
Bildschirmauflösung unter Linux festlegen (12)

Frage von itebob zum Thema Linux Desktop ...

Windows Userverwaltung
gelöst Administrator hat alle Rechte verloren (10)

Frage von mrdead zum Thema Windows Userverwaltung ...