user217
Goto Top

DC Security Eventlog seit Recovery leer

Hallo zusammen,

hat doch noch wer? Kein Eintrag seit 13.09.2023 08:15 (zu dem Zeitpunkt habe ich am dc das Update gemacht)

Content-Key: 6280032317

Url: https://administrator.de/contentid/6280032317

Printed on: May 22, 2024 at 14:05 o'clock

Member: DerWoWusste
DerWoWusste Sep 14, 2023 at 09:04:33 (UTC)
Goto Top
Log löschen. Geht es dann wieder?
Welches OS?
Hier auf 2016 Dcs ist alles normal trotz Update.
Member: user217
user217 Sep 14, 2023 at 09:12:19 (UTC)
Goto Top
Ich muss korrigieren, das tritt schon länger auf.
Das Securitylog schreibt anscheinend nur noch ca. 10 sinnfreie Einträge wenn das System neu gestartet wird.
Das Datum an dem es zu letzt noch korrekt geschrieben hat ist als ich im Urlaub war und anschließend erfahren habe das sinnlos ein dc aus der sicherung zurückgeholt wurde face-sad

Hast du eine Idee wo man da zu suchen anfängt?
Member: DerWoWusste
DerWoWusste Sep 14, 2023 at 09:16:26 (UTC)
Goto Top
Wenn ein DC restored wird, testet man zunächst mit DCdiag.exe auf der Kommandozeile, ob alles ok ist.
Member: user217
user217 Sep 14, 2023 at 09:20:19 (UTC)
Goto Top
stimmt, leider ist da kein hinweis drin. sfc lief auch problemlos durch.. vielleicht mal die berechtigungen neu setzen.
Member: user217
user217 Sep 14, 2023 at 09:30:45 (UTC)
Goto Top
könntest du bitte mal bei dir nachschauen welchen wert du für "WarningLevel" & "RestrictGuestAccess" unter dem regkey
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Security
gesetzt hast?
Member: DerWoWusste
DerWoWusste Sep 14, 2023 at 09:40:58 (UTC)
Goto Top
Warninglevel ist nicht vorhanden.
RestrictGuestAccess ist auf 1
Member: user217
user217 Sep 14, 2023 at 11:47:59 (UTC)
Goto Top
Lösung: mir hat es die erweiterte Systemprotkollierung bei einem gpo workaround geschossen. Gelöscht, neu angelegt und gut.
Hat jemand evlt. eine 2016er Vorlage rumliegen mit allem Schnick Schnack?
siehe: https://static1.squarespace.com/static/552092d5e4b0661088167e5c/t/5c5866 ...