查找谁修改了ConfigMgr任务序列
你有没有想过谁在没有事先通知的情况下修改了ConfigMgr的任务序列?ConfigMgr允许您找出谁创建、修改、删除配置管理器包和任务序列。使用状态消息查询,我们将发现谁修改了ConfigMgr任务序列。
在我之前的文章中,我介绍了找到答案的步骤谁删除了SCCM任务序列。当有人不小心删除了任务序列,而你想知道是谁做的时,你可以参考这篇文章。
状态消息查询是ConfigMgr被低估的特性之一。在快速和简单的查询中收集的信息将帮助您确定问题的根本原因分析。
你可以使用状态消息查询以确定何时修改或删除特定组件、操作或配置管理器对象,以及用于进行修改的帐户。您可以使用它查找谁修改了ConfigMgr任务序列
在另一篇文章中,我将发布所有审计状态消息ID,以便您在需要时使用它们。
目录
查找谁修改了ConfigMgr任务序列
让我们找出谁使用状态消息查询修改了ConfigMgr任务序列。当我说修改任务序列时,它包括两件事。
- 用户创建任务序列的包属性。
- 用户修改任务序列的包属性。
找出谁创建了一个任务序列的包属性
在这一步中,我们将找到创建任务序列的包属性的用户。
- 启动SQL Server管理工作室和登录。
- 扩大数据库右键单击ConfigMgr数据库,然后单击新的查询。
- 输入下面的查询,查找创建SCCM任务序列的包属性的用户。
/*查找创建任务序列包属性的用户*/ select * from vStatusMessagesWithStrings where MessageID = 30000
运行上述查询时,在查询输出中查看InsStrValue1、InsStrValue2、InsStrValue3值。
- InsStrValue1—任务序列中创建包属性的用户帐号。
- InsStrValue2—包ID。
- 时间—删除任务序列的日期和时间。
- InsStrValue3—实际的包名。
查找谁修改了任务序列的包属性
在这一步中,我们将找到修改任务序列的包属性的用户。
- 启动SQL Server Management studio并登录。
- 扩大数据库右键单击ConfigMgr数据库,然后单击新的查询。
- 输入下面的查询以查找修改SCCM任务序列的包属性的用户。
/*查找谁修改了任务序列的包属性*/ select * from vStatusMessagesWithStrings where MessageID = 30001
运行上述查询时,在查询结果中查看InsStrValue1、InsStrValue2、InsStrValue3值。
- InsStrValue1—任务序列中修改包属性的用户帐号。
- InsStrValue2—包ID。
- 时间—删除任务序列的日期和时间。
- InsStrValue3—实际的包名。
谁修改了SCCM任务序列-状态消息查看器
除了上述方法之外,您还可以使用SCCM状态消息查看器工具来查找谁修改了ConfigMgr任务序列。如果您不想对数据库运行查询,您总是可以使用Configuration Manager状态消息查看器工具。
- 首先,启动Configuration Manager控制台。
- 去监控\概述\系统状态\状态消息查询。
- 右击所有状态信息并点击显示消息。
- 使用筛选器选项并输入消息ID为30001,然后单击好吧。
- 审计消息描述消息ID 30001应该能告诉你是谁修改了任务顺序。
很棒的文章,真的很有帮助。非常感谢!