thabeus
Goto Top

Wer hat TS heruntergefahren

Moin,

ich habe eine vermutlich simpel zu beantwortende Frage.
Ich möchte gerne herausfinden, welcher Benutzer/Client den Terminalserver heruntergefahren hat.

Ist es möglich das anzeigen zu lassen, oder nur unter bestimten Voraussetzungen.

Grüße
Thab´s

Content-ID: 391887

Url: https://administrator.de/forum/wer-hat-ts-heruntergefahren-391887.html

Ausgedruckt am: 22.12.2024 um 19:12 Uhr

StefanKittel
StefanKittel 07.11.2018 um 08:24:35 Uhr
Goto Top
Moin,

na eigentlich dürfte ein Benutzer einen TS gar nicht runterfahren können.
Nur ein Administrator kann das.

Schau mal ins Eventlog wer sich kurz davor angemeldet hat.

Stefan
St-Andreas
Lösung St-Andreas 07.11.2018 um 08:28:23 Uhr
Goto Top
Moin,

ja, ist möglich. Aber davor solltest Du Dein Konzept überdenken. Wenn Benutzer den TS runterfahren können läuft da was gewaltig schief.

Im Eventlog System suchst Du nach Quelle User32 und EventID 1074.
certifiedit.net
certifiedit.net 07.11.2018 um 08:38:13 Uhr
Goto Top
Hallo Thab's

ich würde meinen Kollegen ja zustimmen, aber entweder ist der TS mies konfiguriert, jeder ist Admin (siehe 1.) oder du hast ein Riesenproblem. In jedem Fall ist das 'wer' vermutlich nachrangig.

Viele Grüße,

Christian
cardisch
cardisch 07.11.2018 um 09:03:28 Uhr
Goto Top
Mon,

auch möglich:
- BSOD mit Neustart
- Windows Update mit Neustart
- Sonstige Installationen mit Neustart

Gruß
Vision2015
Vision2015 07.11.2018 aktualisiert um 09:09:05 Uhr
Goto Top
Moin..
Zitat von @Thabeus:

Moin,

ich habe eine vermutlich simpel zu beantwortende Frage.
Ich möchte gerne herausfinden, welcher Benutzer/Client den Terminalserver heruntergefahren hat.
das geht als User auf einen RDP Server überhaubt nicht!
und wenn, nur als Administrator... bzw. mit dessen rechten!
wenn es ein Windows 7/10 PC ist, der als TS missbraucht wird, kann es jeder sein!

Ist es möglich das anzeigen zu lassen, oder nur unter bestimten Voraussetzungen.
möglich ist alles...
von welcher Server Software reden wir den eigentlich?

Grüße
Thab´s
Frank
Thabeus
Thabeus 07.11.2018 um 09:16:18 Uhr
Goto Top
Moin,

ja es handelt sich um Server 2016. Es ist richtig das User normal nicht herunter fahren können.
Es war nur temporär auf Wunsch der GF so gewollt für eine Nacht. Promt ist es schief gelaufen.

User können aktuell auch nur trennen und abmelden. Mehr nicht.
Jedoch soll ermittelt werden wer herunter gefahren hat, gegen die Anweisung.

Ansonsten läuft der SErver so wie er soll. Ich finde "Temp" test der zuverlässigkeit im Produktivsystem auch niht schön, aber was solls.
Wer die Musik bestellt bezahlt sie auch ;)

@St-Andreas vielen Dank, das war die notwendige Info.

Gruß
Thabeus