Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Loggen von Windows Diensten

Frage Sicherheit Datenschutz

Mitglied: Ling

Ling (Level 1) - Jetzt verbinden

18.10.2005, aktualisiert 30.10.2005, 5974 Aufrufe, 4 Kommentare

Sabotageverdacht durch Mitarbeiter.

Hallo,

ich bin frischgebackener IT-Abteilungsleiter und noch recht grün.

Dennoch hab ich das Gefühl, das einer meiner Untergebenen den Server sabotiert und dadurch Support-Anfragen generiert weil er entweder keinen Bock auf andere Arbeit hat oder weil er an meinem (eh recht wackeligem) Stuhl sägen will.

Szenario: Windows 2000 Server mit Citrix Umgebung.
Plötzlich ist die Druckerwarteschlange auf dem Server deaktiviert und es hagelt "Der Drucker druckt nicht!"-Beschwerden aus ganz Deutschland.

Oder einzelne Drucker streiken und beim Nachschauen findet man Müll im Spooler-Verzeichnis, wie .swf Dateien.

Kann man irgendwie herausfinden wann und von wem ein Dienst beendet wurde oder wer den Spooler vollmüllt ?

Hab nämlich keinen Bock zuzusehen wie der Mann das bissel Zeit das er nicht mit den Mädels oder Zigaretten verplämpert an künstlichen first-level-support verschwendet.

Danke!
Mitglied: Teddyhamster2000
18.10.2005 um 20:53 Uhr
Hallo!

Hast du mal im EventLog des Servers nachgesehen?

Gruß, Robert
Bitte warten ..
Mitglied: Janni
18.10.2005 um 21:47 Uhr
Kannst Dir auch einmal: http://www.sysinternals.com/Utilities/Tokenmon.html anschauen.
Bitte warten ..
Mitglied: Ling
20.10.2005 um 07:33 Uhr
danke, muss ich mir alles mal anschauen.

tokenmon konnt ich bislang nur daheim testen aber es ist dummerweise nicht ganz trivial den einen dienst dem tokenmon-log-event zuzuordnen. geschweige denn einer ip.

mal gucken was sysinternals noch so biete. leider kaum zeit, seufz.
Bitte warten ..
Mitglied: VeryBigM
30.10.2005 um 09:33 Uhr
Hallo.

Nach dem ich den Beitrag las, dachte ich mir der arme Mensch. Gerade unter Citrix Metaframe und Windows 2000 Server sind Druckprobleme a) nicht unüblich, b) nicht wirklich einfach zu lösen und c) wahrscheinlich eher nicht auf Sabotage zurückzuführen.

Mein Tip ist in diesem Zusammenhang die Knowledgebase von Citrix zu durchforsten. Vor ca. 10 Monaten hatte ich bei einem Kunden mit seinem Citrix (nach der Installation des SP4 für Windows 2000 Server) ähnliche Probleme. Ein manuelles "Ausmisten" der Registry (vor allem bei den Printmonitoren) brachte dann die Lösung des Problems.

Leider sind die entsprechenden Einträge in der Citrix KB teilweise sehr schwer auffindbar.

Viele Grüße,

Martin
Bitte warten ..
Ähnliche Inhalte
Windows 10
gelöst Windows 10 Dienste - Überblick (4)

Frage von honeybee zum Thema Windows 10 ...

Firewall
Pfsense alle aufgerufenen Seite loggen

Frage von bfschmlan zum Thema Firewall ...

Windows Server
Windows Search Dienst funktioniert sporadisch nicht (1)

Frage von maltee zum Thema Windows Server ...

Windows 10
gelöst Remotedesktop Dienst blockiert nach Windows 10 Neustart (5)

Frage von StefanMUC zum Thema Windows 10 ...

Neue Wissensbeiträge
Notebook & Zubehör

WOL bei HP Notebooks

(6)

Erfahrungsbericht von Henere zum Thema Notebook & Zubehör ...

LAN, WAN, Wireless

Neue Cisco Catalyst-Serie 9000

Information von Kuemmel zum Thema LAN, WAN, Wireless ...

Sicherheit

Millionen Euro in den Sand gesetzt?

(3)

Information von transocean zum Thema Sicherheit ...

Heiß diskutierte Inhalte
Windows 10
Netzwerkkarte schaltet sich erst nach dem Logon ein (23)

Frage von DerWoWusste zum Thema Windows 10 ...

Windows Server
Seit IP Umstellung DC DNS Fehler (18)

Frage von Yaimael zum Thema Windows Server ...

Netzwerke
Mobile Einwahl IPSec VPN von iPhone iPad T-Mobile zur Pfsense (16)

Frage von Spitzbube zum Thema Netzwerke ...

Weiterbildung
gelöst Fest angestellter Admin oder Systemhaus Admin mit Kundenbetreuung? (15)

Frage von Voiper zum Thema Weiterbildung ...