wiseguy
Goto Top

Berechtigung für Eventviewer RICHTIG einer Gruppe geben

Es geht um ein Server 2008 R2 AD bzw. einem Windows XP Client, der als "Quasi"-Terminalserver verwendet wird.

Ich habe eine Gruppe im AD eingerichtet, die Zugriff auf das Ereignisprotokoll dieses Windows XP Clients haben soll. Über die GPOs habe ich die Gruppe in "Verwaltung von Überwachungs- und Sicherheitsprotokollen" unterhalb von "Richtlinien">"Windows Einstellungen">"Sicherheitseinstellungen">"Lokale Richtlinien/Zuweisen von Benutzerrechten" eingetragen. Mitglieder der Gruppe können nun auch die Ereignisse sehen (Quelle, ID, usw.) Aber der Beschreibungstext fehlt bei Ereignissen im Sicherheitsprotokoll größtenteils.
Hier ein Beispiel:
"Die Beschreibung der Ereigniskennung ( 517 ) in ( Security ) wurde nicht gefunden. Der lokale Computer verfügt nicht über die zum Anzeigen der Meldungen von einem Remotecomputer erforderlichen Registrierungsinformationen oder DLL-Meldungsdateien. Möglicherweise müssen Sie das Flag /AUXSOURCE= zum Ermitteln der Beschreibung verwenden. Weitere Informationen stehen in Hilfe und Support. Ereignisinformationen: SYSTEM; NT-AUTORITÄT; (0x0,0x3E7); Administrator; EF; (0x0,0x200286)."
Die anderen Protokolle kann ich aber wunderbar einsehen.

Kann mir jemand sagen, wie ich die Berechtigung "richtig" vergeben muss, damit ich den Eventviewer (konkret benötige ich vor allem das Sicherheitsprotokoll) vollständig einsehen kann?

Ich möchte der Gruppe aber natürlich nicht unnötige Rechte und schon gar nicht Admin Rechte geben müssen um mein Ziel zu erreichen.

Ich würde mich sehr über Hilfe freuen.

Content-ID: 203156

Url: https://administrator.de/contentid/203156

Ausgedruckt am: 25.11.2024 um 13:11 Uhr

DerWoWusste
DerWoWusste 12.03.2013 aktualisiert um 14:39:35 Uhr
Goto Top
Hi.

Dort steht:
Der lokale Computer verfügt nicht über die zum Anzeigen der Meldungen von einem Remotecomputer erforderlichen Registrierungsinformationen oder DLL-Meldungsdateien
...und das ist das wohl auch Problem. Mit Berechtigungen hat das vermutlich nichts zu tun, sondern die Meldungen von xp könnte wohl nur ein xp korrekt lesen, da es die richtigen DLLs hat - versuch es mal von xp aus.
wiseguy
wiseguy 12.03.2013 aktualisiert um 15:52:15 Uhr
Goto Top
Danke für die Antwort.
Allerdings muss es sich eigentlich doch um ein Rechte-Problem handeln (evtl. fehlt auch das Recht die entsprechende DLL einzusehen), denn ich hatte den Aufruf auf dem selben XP Client ausgeführt. Hier ist also gar kein weiterer Rechner im Spiel.
DerWoWusste
DerWoWusste 12.03.2013 um 21:38:55 Uhr
Goto Top
Wenn ich dran denke, werde ich morgen mal ein xp System schnappen und es nachstellen.
DerWoWusste
DerWoWusste 14.03.2013 um 10:43:32 Uhr
Goto Top
Ok, hab's mir angesehen, das Problem nachgestellt und es gelöst: Gib dem Nutzer Leserechte auf HKLM\System\CurrentControlSet\Services\Eventlog\Security - das ist schon alles. Vermutlich unsauber von Microsoft umgesetzt.