9
Sehen wer einen Server herunter fährt
Hallo ich habe mal eine Frage, kann man in den Ereignissanzeigen sehen welcher Nutzer einen Server runtergefahren hat bzw gibt es Software oder Tools die das protkollieren können. Oder die Möglichkeit wenn sich jemand per RDP oder Teamviewer mit dem Server verbindet diese Sitzung aufzuzeichnen.
Ich Frage weil wir hier einen 2012R2 im Einsatz haben (kein AD) auf dem eine SAP Datenbank läuft und der hat sich mitten während der Arbeitszeit neu gestartet und keiner konnte mehr arbeiten.
Ich bedanke mich schon mal im voraus für die Hilfe und Ratschläge.
Ich Frage weil wir hier einen 2012R2 im Einsatz haben (kein AD) auf dem eine SAP Datenbank läuft und der hat sich mitten während der Arbeitszeit neu gestartet und keiner konnte mehr arbeiten.
Ich bedanke mich schon mal im voraus für die Hilfe und Ratschläge.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 302230
Url: https://administrator.de/contentid/302230
Printed on: April 16, 2024 at 14:04 o'clock
9 Comments
Latest comment
Moin,
die Ereignisprotokolle sind da dein Freund.
die Ereignisprotokolle sind da dein Freund.
Im Event Log nach ID 1074 filtern.
Hängt natürlich auch stark von eurer Umgebung ab. Normalerweise sollten nur Admins einen Server runterfahren können - normale (RDP-)Benutzer nicht. Wenn sich also alle Admins mit "Administrator" anmelden wird es etwas schwerer...
Klingt eher nach einen Zwangsupdate von M$
Hi,
> Oder die Möglichkeit wenn sich jemand per RDP oder Teamviewer mit dem Server verbindet diese Sitzung aufzuzeichnen.
das ist vermutlich "unverhältnissmäßig" nur um herauszufinden war einen Server herunterfährt. (Bei Überwachung immer Anwalt fragen.)
Wenn es nur aus versehen passiert dann kannst du die Shutdown Option ausblenden (denke das sollte beim 2012er auch noch möglich sein).
Wie viele haben denn auf den Server Zugriff? Haben die alle Adminrechte? Sonst entzieh ihnen das Recht zum Runterfahren.
sg Dirm
> Oder die Möglichkeit wenn sich jemand per RDP oder Teamviewer mit dem Server verbindet diese Sitzung aufzuzeichnen.
das ist vermutlich "unverhältnissmäßig" nur um herauszufinden war einen Server herunterfährt. (Bei Überwachung immer Anwalt fragen.)
Wenn es nur aus versehen passiert dann kannst du die Shutdown Option ausblenden (denke das sollte beim 2012er auch noch möglich sein).
Wie viele haben denn auf den Server Zugriff? Haben die alle Adminrechte? Sonst entzieh ihnen das Recht zum Runterfahren.
sg Dirm
Wird mir gerade übel
Hallo,
Zwangsupdate nicht gerade. Aber der automatische Reboot nach nem Update.
Mir hat's mal nen Hyper-V wegen Updates neu gestartet nachdem ich ne RDP Sitzung getrennt hatte.
Der Meinte anscheinend jetzt passt das gerade.
Da gibt's glaub ich irgend nen Registry Wert für das verhalten.
Zwangsupdate nicht gerade. Aber der automatische Reboot nach nem Update.
Mir hat's mal nen Hyper-V wegen Updates neu gestartet nachdem ich ne RDP Sitzung getrennt hatte.
Der Meinte anscheinend jetzt passt das gerade.
Da gibt's glaub ich irgend nen Registry Wert für das verhalten.
Sowas in der Art meine ich. 
Hallo,
Schau in die ereignissprotokolle was los war und wer oder was - wenn dort nichts steht hat wohl dein Energieversorgungsunternehmen dir den Strom geklaut...
Eine Webkam im Serverraum und aufzeichnen lassen wer sich am Server zu schaffen macht. Alle anderen kommen einfach nicht am Server ran. Sollen Admins da Remote dran, ist es doch kein Beinbruch und sollte ihr Vorsätzlich agierende Admins haben, hilft ein Gespräch mit den Cheffe....
Gruß,
Peter
Zitat von @NoobNerd:
Ich Frage weil wir hier einen 2012R2 im Einsatz haben (kein AD) auf dem eine SAP Datenbank läuft und der hat sich mitten während der Arbeitszeit neu gestartet und keiner konnte mehr arbeiten.
Wenn deine Putzfrau/man dort einfach den Stromstecker zieht bleibt Oracle halt die Spucke weg.Ich Frage weil wir hier einen 2012R2 im Einsatz haben (kein AD) auf dem eine SAP Datenbank läuft und der hat sich mitten während der Arbeitszeit neu gestartet und keiner konnte mehr arbeiten.
Schau in die ereignissprotokolle was los war und wer oder was - wenn dort nichts steht hat wohl dein Energieversorgungsunternehmen dir den Strom geklaut...
Eine Webkam im Serverraum und aufzeichnen lassen wer sich am Server zu schaffen macht. Alle anderen kommen einfach nicht am Server ran. Sollen Admins da Remote dran, ist es doch kein Beinbruch und sollte ihr Vorsätzlich agierende Admins haben, hilft ein Gespräch mit den Cheffe....
Gruß,
Peter