none
Reinicio remoto del servidor RRS feed

  • Pregunta

  • Buenos días,

    Acudo a ustedes para resolver algo muy confuso, tengo un servidor de terminal service en windows server 2008 r2, el cual el día de ayer un usuario normal sin privilegios de administrador pudo reiniciar el servidor (cosa que por defecto no se puede) adicional tengo una directiva para que esos botones de reinicio, suspensión, hibernación y apagado estén desactivado para todo mundo excepto para mi, no me cabe en la cabeza como pudo reiniciarlo cuando le preguntamos él nos de mosotró lo que hizo y afirma y re contra afirma que ahí aparecía la opción reiniciar y lo reinició,   ( lo hizo por que el proveedor de una aplicación que el maneja en el servidor solicitó que lo hiciera para corregir un error de esa aplicación) pero cuando evidenciamos con él después de que el servidor estaba en linea efectivamente están des habilitados.

    En los logs no encuentro mayor información que pueda llevarme a un indicio, estoy muy confundido y el gerente quiere una razón concreta para este suceso, ojalá me puedan colaborar diciendome que pudo haber pasado.

    Adjunto los logs.

    https://we.tl/t-PHBAkXbN46


    Michel Andres Ospina Jaramillo Tecnologo de telecomunicaciones

    jueves, 18 de octubre de 2018 14:48

Respuestas

  • No he tenido tiempo de mirar los logs que has enviado, pero busca los eventos

    Event ID 1076

    Event ID 1074

    Event ID 7036 

    ahi podrias encontrar pistas de que fue lo que ocurrió y que usuario reinicio el servidor o bien si fue un volcado de memoria.

    Verifica en directiva de seguridad local, que usuarios tienen privilegio de apagar/reiniciar el servidor. Que tengo oculto el botón, no implica que no pueda reiniciarlo si tiene el privilegio suficiente.


    Su "marcar como respuesta" es mi sueldo :D

    jueves, 18 de octubre de 2018 16:30
    Moderador

Todas las respuestas

  • No he tenido tiempo de mirar los logs que has enviado, pero busca los eventos

    Event ID 1076

    Event ID 1074

    Event ID 7036 

    ahi podrias encontrar pistas de que fue lo que ocurrió y que usuario reinicio el servidor o bien si fue un volcado de memoria.

    Verifica en directiva de seguridad local, que usuarios tienen privilegio de apagar/reiniciar el servidor. Que tengo oculto el botón, no implica que no pueda reiniciarlo si tiene el privilegio suficiente.


    Su "marcar como respuesta" es mi sueldo :D

    jueves, 18 de octubre de 2018 16:30
    Moderador
  • En las directivas de seguridad local solo aparecen los usaurios que pueden apagar el equipo y solo los administradores tienen el permiso, no encuentro la que indique el reinicio.

    Michel Andres Ospina Jaramillo Tecnologo de telecomunicaciones



    lunes, 22 de octubre de 2018 19:49