Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Virtueller PC ausgeschalten oder heruntergefahren?

Frage Virtualisierung

Mitglied: 85807

85807 (Level 2)

28.03.2012, aktualisiert 30.03.2012, 4929 Aufrufe, 5 Kommentare

Hallo,

Nach welchem Eventeintrag muss ich suchen, dass ich sehe ob das Herunterfahren eines Win XP Clients vom angemeldeten User ausgeführt wurde.
Somit könnte ich auch den Zeitpunkt sehen.

Habe das Problem, dass ein virtueller Win XP PC sporadisch "ausgeschalten" ist. (Hyper-V auf einem Server 2008R2)
Glaube das der Benutzer der über Fernwartung darauf zugreift es aus versehen macht.
Im Event log habe ich nichts auffälliges gefunden. Der virtuelle Rechner sollte doch auch bei einem Systemabsturz neu starten.
Wer hat eine Idee?


lg
Chris
Mitglied: FrEaK55
28.03.2012 um 12:24 Uhr
Zitat von 85807:
Hallo,

Nach welchem Eventeintrag muss ich suchen, dass ich sehe ob das Herunterfahren eines Win XP Clients vom angemeldeten User
ausgeführt wurde.
Somit könnte ich auch den Zeitpunkt sehen.
Am sichersten kannst du das wenn du 2 Stellen kontrollierst.
Da es kein Server ist sondern ein XP System wird das normal so nicht protokolliert nur die An-/Abmeldungen der User.
Schau mal unter Sicherheit wann sich der User abgemeldet hat danach schaust du unter System nach beendeten Diensten im gleichen Zeitraum oder unmittelbar danach.
Müsste ein Hinweis oder eine Warnung sein.

Damit müsstest du es nachweisen können.

Habe das Problem, dass ein virtueller Win XP PC sporadisch "ausgeschalten" ist. (Hyper-V auf einem Server 2008R2)
Glaube das der Benutzer der über Fernwartung darauf zugreift es aus versehen macht.
Im Event log habe ich nichts auffälliges gefunden. Der virtuelle Rechner sollte doch auch bei einem Systemabsturz neu
starten.
Wer hat eine Idee?

lg
Chris

Gruß
Manuel
Bitte warten ..
Mitglied: DerWoWusste
28.03.2012 um 12:55 Uhr
Moin.

Doch doch, das wird auch bei Client-OS protokolliert. Im Ereignisprotokoll, Bereich System, suche nach dem Eintrag "Der Ereignisprotokolldienst wurde beendet".
Abhilfe: erlaube das Runterfahren nur noch lokalen Admins (Geht über GPOs). Merke: Neu starten kann dennoch jeder.
Bitte warten ..
Mitglied: FrEaK55
28.03.2012 um 12:57 Uhr
Zitat von DerWoWusste:
Moin.

Doch doch, das wird auch bei Client-OS protokolliert. Im Ereignisprotokoll, Bereich System, suche nach dem Eintrag "Der
Ereignisprotokolldienst wurde beendet".
Abhilfe: erlaube das Runterfahren nur noch lokalen Admins (Geht über GPOs). Merke: Neu starten kann dennoch jeder.

Stimmt!
Damit geht's auch!
Bitte warten ..
Mitglied: cardisch
28.03.2012 um 13:26 Uhr
Mahlzeit,

warum läßt du den User nicht per RDP aufs System, dann kann er trennen/abmelden.
Und per GPEdit noch das Herunterfahren abgewürgt, dann passt das.

Gruß

Carsten
Bitte warten ..
Mitglied: 85807
30.03.2012 um 10:14 Uhr
Guten Morgen,

Danke für die vielen Antworten.
Die werden mir sicher noch sehr nützlich sein.
Leider finde ich keinen Eintrag im Berreich System. Lediglich das der Ereignisprotokolldienst gestartet wurde.
Der Fehler muss doch wo anders liegen.

warum läßt du den User nicht per RDP aufs System, dann kann er trennen/abmelden.
Und per GPEdit noch das Herunterfahren abgewürgt, dann passt das.

Der PC dient zur Steurung/Überwachung einer Maschine und ist in einer Arbeitsgruppe.
Der User verbindet sich per Teamviewer mit dem Windows XP Rechner. Also gibt es demzufolge kein Ab/anmelden.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Heruntergefahren statt Neustart
Beitrag von 10 Kommentare

Frage von GrEEnbYte zum Thema Windows Server

Virtualisierung
Virtualisierungssoftware läuft nicht auf virtuellem Server
Beitrag von 4 Kommentare

Frage von LDoYouKnow zum Thema Virtualisierung

Tipps & Tricks
Virtuelle Maschinen im Netzwerk auffinden
Beitrag von 10 Kommentare

Frage von honeybee zum Thema Tipps & Tricks

Batch & Shell
PC nach einem Kopiervorgang herunterfahren - PowerShell Script?
Beitrag von 4 Kommentare

Frage von Stefan007 zum Thema Batch & Shell

Neue Wissensbeiträge
Administrator.de Feedback

Entwicklertagebuch: Die Startseite wurde überarbeitet

Beitrag von 2 Kommentare

Information von admtech zum Thema Administrator.de Feedback

Vmware

VMware Desktopprodukte sind verwundbar

Beitrag von

Information von Penny.Cilin zum Thema Vmware

Datenschutz

Session-Replay: Viele beliebte Webseiten zeichnen jegliche Texteingabe auf

Beitrag von 2 Kommentare

Information von Penny.Cilin zum Thema Datenschutz

Sicherheit

Zufällige Speicherzuweisung: Windows-Bug hebelt Sicherheitsmechanismus ASLR aus

Beitrag von 1 Kommentar

Information von Penny.Cilin zum Thema Sicherheit

Heiß diskutierte Inhalte
Visual Studio
Vb.net-Tool zum Erzeugen einer Outlook-E-Mail
Beitrag von 24 Kommentare

Frage von ahstax zum Thema Visual Studio

Windows Netzwerk
Netzwerk Neustrukturierung
Beitrag von 16 Kommentare

Frage von IT-Dreamer zum Thema Windows Netzwerk

Windows Server
RDP macht Server schneller???
Beitrag von 16 Kommentare

Frage von JaniDJ zum Thema Windows Server

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Beitrag von 15 Kommentare

Frage von Akcent zum Thema Windows 10