6
Wer hat TS heruntergefahren
Moin,
ich habe eine vermutlich simpel zu beantwortende Frage.
Ich möchte gerne herausfinden, welcher Benutzer/Client den Terminalserver heruntergefahren hat.
Ist es möglich das anzeigen zu lassen, oder nur unter bestimten Voraussetzungen.
Grüße
Thab´s
ich habe eine vermutlich simpel zu beantwortende Frage.
Ich möchte gerne herausfinden, welcher Benutzer/Client den Terminalserver heruntergefahren hat.
Ist es möglich das anzeigen zu lassen, oder nur unter bestimten Voraussetzungen.
Grüße
Thab´s
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 391887
Url: https://administrator.de/forum/wer-hat-ts-heruntergefahren-391887.html
Ausgedruckt am: 22.12.2024 um 19:12 Uhr
6 Kommentare
Neuester Kommentar
Moin,
na eigentlich dürfte ein Benutzer einen TS gar nicht runterfahren können.
Nur ein Administrator kann das.
Schau mal ins Eventlog wer sich kurz davor angemeldet hat.
Stefan
na eigentlich dürfte ein Benutzer einen TS gar nicht runterfahren können.
Nur ein Administrator kann das.
Schau mal ins Eventlog wer sich kurz davor angemeldet hat.
Stefan
Moin,
ja, ist möglich. Aber davor solltest Du Dein Konzept überdenken. Wenn Benutzer den TS runterfahren können läuft da was gewaltig schief.
Im Eventlog System suchst Du nach Quelle User32 und EventID 1074.
ja, ist möglich. Aber davor solltest Du Dein Konzept überdenken. Wenn Benutzer den TS runterfahren können läuft da was gewaltig schief.
Im Eventlog System suchst Du nach Quelle User32 und EventID 1074.
Hallo Thab's
ich würde meinen Kollegen ja zustimmen, aber entweder ist der TS mies konfiguriert, jeder ist Admin (siehe 1.) oder du hast ein Riesenproblem. In jedem Fall ist das 'wer' vermutlich nachrangig.
Viele Grüße,
Christian
ich würde meinen Kollegen ja zustimmen, aber entweder ist der TS mies konfiguriert, jeder ist Admin (siehe 1.) oder du hast ein Riesenproblem. In jedem Fall ist das 'wer' vermutlich nachrangig.
Viele Grüße,
Christian
1
Mon,
auch möglich:
- BSOD mit Neustart
- Windows Update mit Neustart
- Sonstige Installationen mit Neustart
Gruß
auch möglich:
- BSOD mit Neustart
- Windows Update mit Neustart
- Sonstige Installationen mit Neustart
Gruß
Moin..
und wenn, nur als Administrator... bzw. mit dessen rechten!
wenn es ein Windows 7/10 PC ist, der als TS missbraucht wird, kann es jeder sein!
Ist es möglich das anzeigen zu lassen, oder nur unter bestimten Voraussetzungen.
möglich ist alles...
von welcher Server Software reden wir den eigentlich?
Grüße
Thab´s
Frank
Zitat von @Thabeus:
Moin,
ich habe eine vermutlich simpel zu beantwortende Frage.
Ich möchte gerne herausfinden, welcher Benutzer/Client den Terminalserver heruntergefahren hat.
das geht als User auf einen RDP Server überhaubt nicht!Moin,
ich habe eine vermutlich simpel zu beantwortende Frage.
Ich möchte gerne herausfinden, welcher Benutzer/Client den Terminalserver heruntergefahren hat.
und wenn, nur als Administrator... bzw. mit dessen rechten!
wenn es ein Windows 7/10 PC ist, der als TS missbraucht wird, kann es jeder sein!
Ist es möglich das anzeigen zu lassen, oder nur unter bestimten Voraussetzungen.
von welcher Server Software reden wir den eigentlich?
Grüße
Thab´s
Moin,
ja es handelt sich um Server 2016. Es ist richtig das User normal nicht herunter fahren können.
Es war nur temporär auf Wunsch der GF so gewollt für eine Nacht. Promt ist es schief gelaufen.
User können aktuell auch nur trennen und abmelden. Mehr nicht.
Jedoch soll ermittelt werden wer herunter gefahren hat, gegen die Anweisung.
Ansonsten läuft der SErver so wie er soll. Ich finde "Temp" test der zuverlässigkeit im Produktivsystem auch niht schön, aber was solls.
Wer die Musik bestellt bezahlt sie auch ;)
@St-Andreas vielen Dank, das war die notwendige Info.
Gruß
Thabeus
ja es handelt sich um Server 2016. Es ist richtig das User normal nicht herunter fahren können.
Es war nur temporär auf Wunsch der GF so gewollt für eine Nacht. Promt ist es schief gelaufen.
User können aktuell auch nur trennen und abmelden. Mehr nicht.
Jedoch soll ermittelt werden wer herunter gefahren hat, gegen die Anweisung.
Ansonsten läuft der SErver so wie er soll. Ich finde "Temp" test der zuverlässigkeit im Produktivsystem auch niht schön, aber was solls.
Wer die Musik bestellt bezahlt sie auch ;)
@St-Andreas vielen Dank, das war die notwendige Info.
Gruß
Thabeus
1
