Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Loggen von Windows Diensten

Frage Sicherheit Datenschutz

Mitglied: Ling

Ling (Level 1) - Jetzt verbinden

18.10.2005, aktualisiert 30.10.2005, 5979 Aufrufe, 4 Kommentare

Sabotageverdacht durch Mitarbeiter.

Hallo,

ich bin frischgebackener IT-Abteilungsleiter und noch recht grün.

Dennoch hab ich das Gefühl, das einer meiner Untergebenen den Server sabotiert und dadurch Support-Anfragen generiert weil er entweder keinen Bock auf andere Arbeit hat oder weil er an meinem (eh recht wackeligem) Stuhl sägen will.

Szenario: Windows 2000 Server mit Citrix Umgebung.
Plötzlich ist die Druckerwarteschlange auf dem Server deaktiviert und es hagelt "Der Drucker druckt nicht!"-Beschwerden aus ganz Deutschland.

Oder einzelne Drucker streiken und beim Nachschauen findet man Müll im Spooler-Verzeichnis, wie .swf Dateien.

Kann man irgendwie herausfinden wann und von wem ein Dienst beendet wurde oder wer den Spooler vollmüllt ?

Hab nämlich keinen Bock zuzusehen wie der Mann das bissel Zeit das er nicht mit den Mädels oder Zigaretten verplämpert an künstlichen first-level-support verschwendet.

Danke!
Mitglied: Teddyhamster2000
18.10.2005 um 20:53 Uhr
Hallo!

Hast du mal im EventLog des Servers nachgesehen?

Gruß, Robert
Bitte warten ..
Mitglied: Janni
18.10.2005 um 21:47 Uhr
Kannst Dir auch einmal: http://www.sysinternals.com/Utilities/Tokenmon.html anschauen.
Bitte warten ..
Mitglied: Ling
20.10.2005 um 07:33 Uhr
danke, muss ich mir alles mal anschauen.

tokenmon konnt ich bislang nur daheim testen aber es ist dummerweise nicht ganz trivial den einen dienst dem tokenmon-log-event zuzuordnen. geschweige denn einer ip.

mal gucken was sysinternals noch so biete. leider kaum zeit, seufz.
Bitte warten ..
Mitglied: VeryBigM
30.10.2005 um 09:33 Uhr
Hallo.

Nach dem ich den Beitrag las, dachte ich mir der arme Mensch. Gerade unter Citrix Metaframe und Windows 2000 Server sind Druckprobleme a) nicht unüblich, b) nicht wirklich einfach zu lösen und c) wahrscheinlich eher nicht auf Sabotage zurückzuführen.

Mein Tip ist in diesem Zusammenhang die Knowledgebase von Citrix zu durchforsten. Vor ca. 10 Monaten hatte ich bei einem Kunden mit seinem Citrix (nach der Installation des SP4 für Windows 2000 Server) ähnliche Probleme. Ein manuelles "Ausmisten" der Registry (vor allem bei den Printmonitoren) brachte dann die Lösung des Problems.

Leider sind die entsprechenden Einträge in der Citrix KB teilweise sehr schwer auffindbar.

Viele Grüße,

Martin
Bitte warten ..
Ähnliche Inhalte
CPU, RAM, Mainboards
Prozessnamen und CPU Auslastung loggen
gelöst Frage von DoktorApfelCPU, RAM, Mainboards2 Kommentare

Hallo zusammen, ich habe ein Problem mit einem Laptop, bei diesem ist sporadisch die CPU 100% ausgelastet. Ich konnte ...

Netzwerkgrundlagen
Ping-Anfrage erkennen und loggen
gelöst Frage von blowdowNetzwerkgrundlagen16 Kommentare

Hi zusammen Wie ich einen Ping absetze, das weiss ich zum Glück schon mal :-) Ab und an wird ...

Firewall
Pfsense alle aufgerufenen Seite loggen
Frage von bfschmlanFirewall1 Kommentar

Hallo zusammen, ich bin seit einer Weile auf der Suche nach einer Möglichkeit, alle aufgerufenen Seite in einem Gast-WLAN ...

Windows Server
User Account loggen
Frage von homermgWindows Server5 Kommentare

Hey Leute, wir haben eine 2008er Windows Domäne mit einem 2008 R2 Fileserver. Gibt es eine Möglichkeit bei einem ...

Neue Wissensbeiträge
Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 6 StundenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 7 StundenSicherheit7 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 7 StundenSicherheit6 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Sicherheit

Meltdown und Spectre: Die machen uns alle was vor

Information von Frank vor 8 StundenSicherheit12 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Heiß diskutierte Inhalte
Windows 10
Netbook erkennt Soundkarte nicht - keinerlei Info zum Hersteller und Modell vom Netbook und Hardware bekannt
Frage von 92943Windows 1031 Kommentare

Guten Tag, meine Schwester reist in einigen Wochen für ein paar Monate ins Ausland und hat sich dafür ein ...

Batch & Shell
Anmeldevorgang für Informatikraum (Schule) unter Windows
gelöst Frage von IngenieursBatch & Shell29 Kommentare

Hey zusammen, ich werde in naher Zukunft den Informatik Raum meiner jetzigen Schule von dem aktuellen Betreiber übernehmen (Vertrag ...

Netzwerkgrundlagen
Welches Modem für VDSL 50000 der T-Com
Frage von Windows10GegnerNetzwerkgrundlagen19 Kommentare

Hallo, ein Kollege von mir will sich VDSL50000 von der T-Com holen, um daran einen Server zu betreiben. Ich ...

Batch & Shell
AD-Abfrage in Batchdatei und Ergebnis als Variable verarbeiten
gelöst Frage von Winfried-HHBatch & Shell19 Kommentare

Hallo in die Runde! Ich habe eine Ergänzungsfrage zu einem alten Thread von mir. Ausgangslage ist die Batchdatei, die ...