85807
28.03.2012, aktualisiert am 30.03.2012
5684
5
0
Virtueller PC ausgeschalten oder heruntergefahren?
Hallo,
Nach welchem Eventeintrag muss ich suchen, dass ich sehe ob das Herunterfahren eines Win XP Clients vom angemeldeten User ausgeführt wurde.
Somit könnte ich auch den Zeitpunkt sehen.
Habe das Problem, dass ein virtueller Win XP PC sporadisch "ausgeschalten" ist. (Hyper-V auf einem Server 2008R2)
Glaube das der Benutzer der über Fernwartung darauf zugreift es aus versehen macht.
Im Event log habe ich nichts auffälliges gefunden. Der virtuelle Rechner sollte doch auch bei einem Systemabsturz neu starten.
Wer hat eine Idee?
lg
Chris
Nach welchem Eventeintrag muss ich suchen, dass ich sehe ob das Herunterfahren eines Win XP Clients vom angemeldeten User ausgeführt wurde.
Somit könnte ich auch den Zeitpunkt sehen.
Habe das Problem, dass ein virtueller Win XP PC sporadisch "ausgeschalten" ist. (Hyper-V auf einem Server 2008R2)
Glaube das der Benutzer der über Fernwartung darauf zugreift es aus versehen macht.
Im Event log habe ich nichts auffälliges gefunden. Der virtuelle Rechner sollte doch auch bei einem Systemabsturz neu starten.
Wer hat eine Idee?
lg
Chris
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 182718
Url: https://administrator.de/contentid/182718
Ausgedruckt am: 22.11.2024 um 18:11 Uhr
5 Kommentare
Neuester Kommentar
Zitat von @85807:
Hallo,
Nach welchem Eventeintrag muss ich suchen, dass ich sehe ob das Herunterfahren eines Win XP Clients vom angemeldeten User
ausgeführt wurde.
Somit könnte ich auch den Zeitpunkt sehen.
Am sichersten kannst du das wenn du 2 Stellen kontrollierst.Hallo,
Nach welchem Eventeintrag muss ich suchen, dass ich sehe ob das Herunterfahren eines Win XP Clients vom angemeldeten User
ausgeführt wurde.
Somit könnte ich auch den Zeitpunkt sehen.
Da es kein Server ist sondern ein XP System wird das normal so nicht protokolliert nur die An-/Abmeldungen der User.
Schau mal unter Sicherheit wann sich der User abgemeldet hat danach schaust du unter System nach beendeten Diensten im gleichen Zeitraum oder unmittelbar danach.
Müsste ein Hinweis oder eine Warnung sein.
Damit müsstest du es nachweisen können.
Habe das Problem, dass ein virtueller Win XP PC sporadisch "ausgeschalten" ist. (Hyper-V auf einem Server 2008R2)
Glaube das der Benutzer der über Fernwartung darauf zugreift es aus versehen macht.
Im Event log habe ich nichts auffälliges gefunden. Der virtuelle Rechner sollte doch auch bei einem Systemabsturz neu
starten.
Wer hat eine Idee?
lg
Chris
Glaube das der Benutzer der über Fernwartung darauf zugreift es aus versehen macht.
Im Event log habe ich nichts auffälliges gefunden. Der virtuelle Rechner sollte doch auch bei einem Systemabsturz neu
starten.
Wer hat eine Idee?
lg
Chris
Gruß
Manuel
Moin.
Doch doch, das wird auch bei Client-OS protokolliert. Im Ereignisprotokoll, Bereich System, suche nach dem Eintrag "Der Ereignisprotokolldienst wurde beendet".
Abhilfe: erlaube das Runterfahren nur noch lokalen Admins (Geht über GPOs). Merke: Neu starten kann dennoch jeder.
Doch doch, das wird auch bei Client-OS protokolliert. Im Ereignisprotokoll, Bereich System, suche nach dem Eintrag "Der Ereignisprotokolldienst wurde beendet".
Abhilfe: erlaube das Runterfahren nur noch lokalen Admins (Geht über GPOs). Merke: Neu starten kann dennoch jeder.
Zitat von @DerWoWusste:
Moin.
Doch doch, das wird auch bei Client-OS protokolliert. Im Ereignisprotokoll, Bereich System, suche nach dem Eintrag "Der
Ereignisprotokolldienst wurde beendet".
Abhilfe: erlaube das Runterfahren nur noch lokalen Admins (Geht über GPOs). Merke: Neu starten kann dennoch jeder.
Moin.
Doch doch, das wird auch bei Client-OS protokolliert. Im Ereignisprotokoll, Bereich System, suche nach dem Eintrag "Der
Ereignisprotokolldienst wurde beendet".
Abhilfe: erlaube das Runterfahren nur noch lokalen Admins (Geht über GPOs). Merke: Neu starten kann dennoch jeder.
Stimmt!
Damit geht's auch!
Mahlzeit,
warum läßt du den User nicht per RDP aufs System, dann kann er trennen/abmelden.
Und per GPEdit noch das Herunterfahren abgewürgt, dann passt das.
Gruß
Carsten
warum läßt du den User nicht per RDP aufs System, dann kann er trennen/abmelden.
Und per GPEdit noch das Herunterfahren abgewürgt, dann passt das.
Gruß
Carsten
Guten Morgen,
Danke für die vielen Antworten.
Die werden mir sicher noch sehr nützlich sein.
Leider finde ich keinen Eintrag im Berreich System. Lediglich das der Ereignisprotokolldienst gestartet wurde.
Der Fehler muss doch wo anders liegen.
Der PC dient zur Steurung/Überwachung einer Maschine und ist in einer Arbeitsgruppe.
Der User verbindet sich per Teamviewer mit dem Windows XP Rechner. Also gibt es demzufolge kein Ab/anmelden.
Danke für die vielen Antworten.
Die werden mir sicher noch sehr nützlich sein.
Leider finde ich keinen Eintrag im Berreich System. Lediglich das der Ereignisprotokolldienst gestartet wurde.
Der Fehler muss doch wo anders liegen.
warum läßt du den User nicht per RDP aufs System, dann kann er trennen/abmelden.
Und per GPEdit noch das Herunterfahren abgewürgt, dann passt das.
Und per GPEdit noch das Herunterfahren abgewürgt, dann passt das.
Der PC dient zur Steurung/Überwachung einer Maschine und ist in einer Arbeitsgruppe.
Der User verbindet sich per Teamviewer mit dem Windows XP Rechner. Also gibt es demzufolge kein Ab/anmelden.
