Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Loggen von Windows Diensten

Frage Sicherheit Datenschutz

Mitglied: Ling

Ling (Level 1) - Jetzt verbinden

18.10.2005, aktualisiert 30.10.2005, 5970 Aufrufe, 4 Kommentare

Sabotageverdacht durch Mitarbeiter.

Hallo,

ich bin frischgebackener IT-Abteilungsleiter und noch recht grün.

Dennoch hab ich das Gefühl, das einer meiner Untergebenen den Server sabotiert und dadurch Support-Anfragen generiert weil er entweder keinen Bock auf andere Arbeit hat oder weil er an meinem (eh recht wackeligem) Stuhl sägen will.

Szenario: Windows 2000 Server mit Citrix Umgebung.
Plötzlich ist die Druckerwarteschlange auf dem Server deaktiviert und es hagelt "Der Drucker druckt nicht!"-Beschwerden aus ganz Deutschland.

Oder einzelne Drucker streiken und beim Nachschauen findet man Müll im Spooler-Verzeichnis, wie .swf Dateien.

Kann man irgendwie herausfinden wann und von wem ein Dienst beendet wurde oder wer den Spooler vollmüllt ?

Hab nämlich keinen Bock zuzusehen wie der Mann das bissel Zeit das er nicht mit den Mädels oder Zigaretten verplämpert an künstlichen first-level-support verschwendet.

Danke!
Mitglied: Teddyhamster2000
18.10.2005 um 20:53 Uhr
Hallo!

Hast du mal im EventLog des Servers nachgesehen?

Gruß, Robert
Bitte warten ..
Mitglied: Janni
18.10.2005 um 21:47 Uhr
Kannst Dir auch einmal: http://www.sysinternals.com/Utilities/Tokenmon.html anschauen.
Bitte warten ..
Mitglied: Ling
20.10.2005 um 07:33 Uhr
danke, muss ich mir alles mal anschauen.

tokenmon konnt ich bislang nur daheim testen aber es ist dummerweise nicht ganz trivial den einen dienst dem tokenmon-log-event zuzuordnen. geschweige denn einer ip.

mal gucken was sysinternals noch so biete. leider kaum zeit, seufz.
Bitte warten ..
Mitglied: VeryBigM
30.10.2005 um 09:33 Uhr
Hallo.

Nach dem ich den Beitrag las, dachte ich mir der arme Mensch. Gerade unter Citrix Metaframe und Windows 2000 Server sind Druckprobleme a) nicht unüblich, b) nicht wirklich einfach zu lösen und c) wahrscheinlich eher nicht auf Sabotage zurückzuführen.

Mein Tip ist in diesem Zusammenhang die Knowledgebase von Citrix zu durchforsten. Vor ca. 10 Monaten hatte ich bei einem Kunden mit seinem Citrix (nach der Installation des SP4 für Windows 2000 Server) ähnliche Probleme. Ein manuelles "Ausmisten" der Registry (vor allem bei den Printmonitoren) brachte dann die Lösung des Problems.

Leider sind die entsprechenden Einträge in der Citrix KB teilweise sehr schwer auffindbar.

Viele Grüße,

Martin
Bitte warten ..
Ähnliche Inhalte
Grafikkarten & Monitore
Kaufberatung Grafikkarte für Windows 10 x64 Pro. PCI-E (8)

Frage von zeroblue2005 zum Thema Grafikkarten & Monitore ...

Windows Server
gelöst Windows Server 2016 - Windows Search installieren oder nicht? (6)

Frage von jojo0411 zum Thema Windows Server ...

Webbrowser
Windows 7 unbeliebte Internetseite sperren (15)

Frage von Daoudi1973 zum Thema Webbrowser ...

Neue Wissensbeiträge
Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(38)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Humor (lol)

Bester Vorschlag eines Supporttechnikers ever: APC

(15)

Erfahrungsbericht von DerWoWusste zum Thema Humor (lol) ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
POS Hardware und alternativen zu Raid 1? (21)

Frage von Brotkasten zum Thema Festplatten, SSD, Raid ...

Viren und Trojaner
Verschlüsselungstrojaner simulieren (15)

Frage von AlbertMinrich zum Thema Viren und Trojaner ...

Rechtliche Fragen
Hotspot rechtssicher betreiben? (14)

Frage von xSiggix zum Thema Rechtliche Fragen ...

ISDN & Analoganschlüsse
gelöst Splitter - RJ45 zu RJ11? (14)

Frage von Waishon zum Thema ISDN & Analoganschlüsse ...