Ereignisprotokoll "Sicherheit" loggt keine Objektzugriffsversuche und generell sehr wenige Einträge.

Mitglied: NoAenAssEy

NoAenAssEy (Level 1) - Jetzt verbinden

27.04.2016 um 12:23 Uhr, 1853 Aufrufe, 1 Kommentar

Hallo Community,

wir haben folgende Domaincontroller:
1x Win2012 R2 (FSMO Rollen)
1x Win2008 R2 (ist auch gleichzeitig Fileserver)

Der Fileserver (FS) soll Objektzugriffsversuche protokollieren. Wie das generell funktioniert weiß ich, aber ich habe speziell ein Problem mit dem Ereignisprotokoll.

Da alle Objektzugriffsversuche in dem Ereignisprotokoll "Sicherheit" landen, was auch am Anfang funktionierte, wollte ich das Protokoll auf eine andere Partition verschieben (von C auf D) und habe auch die Option aktiviert, die automatisch volle Protokolle archiviert, damit die Systempartition nicht voll läuft.

Bei den ersten Versuchen, hatte ich vergessen, dass der User "eventlog" Zugriff auf diesen neuen Protokollordner erhalten muss, was mit folgender Fehlermeldung im Systemprotokoll quittiert wurde:

Protokollname: System
Quelle: Microsoft-Windows-Eventlog
Datum: 26.04.2016 11:49:47
Ereignis-ID: 23
Aufgabenkategorie:Dienststart
Ebene: Fehler
Schlüsselwörter:Dienstverfügbarkeit
Benutzer: LOKALER DIENST
Computer: xxx
Beschreibung:
Der Ereignisprotokollierungsdienst hat einen Fehler (Auflösung=5) beim Initialisieren der Protokollierung der Ressourcen für Kanal "Security" erkannt.

Zusätzlich erschien die Warnmeldung mit dem Hinweis, dass man es wieder mit dem Standard-Pfad probieren sollte:

Protokollname: System
Quelle: Microsoft-Windows-Eventlog
Datum: 26.04.2016 11:49:47
Ereignis-ID: 27
Aufgabenkategorie:Dienststart
Ebene: Warnung
Schlüsselwörter:Dienstkonfigurierung,Dienstverfügbarkeit
Benutzer: LOKALER DIENST
Computer: xxx
Beschreibung:
Der Ereignisprotokollierungsdienst hat beim Öffnen der Protokolldatei für den Kanal "Security" einen Konfigurationsfehler (Auflösung=5) erkannt. Wiederholen Sie den Vorgang, mit dem standardmäßige Protokolldateipfad "%SystemRoot%\System32\Winevt\Logs\Security.evtx".

Dann habe ich es soweit hinbekommen, dass ich den Pfad erfolgreich ändern konnte (mit den richtigen Rechten für "eventlog"), aber es wird kaum etwas unter "Sicherheit" protokolliert. Ich sehe nur ein paar Einträge, wenn z.B. die Gruppenrichtlinie des Servers übernommen werden. Insbesondere die Objektzugriffsversuche werden nicht mehr protokolliert, was ja vor der Pfad-Umstellung des Sicherheitsprotokolls funktioniert hatte. Stelle ich auf den Standard-Pfad wieder zurück, wird auch kein Objektzugriffsversuch protokolliert.

Ein simpler Neustart hat auch keine Besserung gebracht.

Hat irgendjemand einen Vorschlag, wie ich dem Fehler auf die Spur kommen könnte?
Mitglied: NoAenAssEy
27.04.2016 um 12:52 Uhr
Ich habe auch testweise die Überwachung der Ordner entfernt und wieder neu konfiguriert, aber das Problem besteht nach wie vor.
Bitte warten ..
Heiß diskutierte Inhalte
Off Topic
Ein Weg weg von Microsoft. Wie würde man es angehen? Lasst uns doch etwas spinnen
it-fraggleVor 1 TagAllgemeinOff Topic51 Kommentare

Guten Morgen Kollegen, es treibt mich schon seit einigen Jahren um, dass es sinnvoll wäre langsam einen Weg weg von Microsoftprodukten zu finden. Mir ...

Hardware
Versorgungsengpass Chips
NebellichtVor 1 TagAllgemeinHardware19 Kommentare

Allg. frage ich mich ja warum Apple auf ARM frühzeitig gesetzt hat. Die Automobilindustrie gerade Absatzprobleme hat, weil keine Chips mehr geliefert werden können. ...

Server-Hardware
HPE ProLiant MicroServer Gen10 Plus - Wo wird das OS installiert?
mayho33Vor 1 TagFrageServer-Hardware13 Kommentare

Hallo @ All, Ich liebäugle mit einem neuem Server (siehe Überschrift). Mein alter Gen8 ist zwar immer noch am laufen, aber es gibt einiges ...

Windows Server
Server 2019 RDS-CALs für Domänen-Admins? Ernsthaft?
gelöst anteNopeVor 1 TagFrageWindows Server7 Kommentare

Nabend zusammen, ich habe hier heute einen RDS auf Basis eines Server 2019 STD installiert und mit User-CALs lizenziert. Soweit funktioniert auch alles. Nur ...

Festplatten, SSD, Raid
Wie würdet ihr eine Datenrettung machen?
pd.edvVor 19 StundenFrageFestplatten, SSD, Raid11 Kommentare

Hallo, ich arbeite gerade an einem Blog-Artikel zum Thema Datenrettung und würde mich brennend interessieren wie Ihr eine Datenrettung angehen würdet. Sagen wir mal ...

LAN, WAN, Wireless
100m GBit-Richtfunk im Freien - Produktempfehlungen?
mstrd308Vor 2 TagenFrageLAN, WAN, Wireless10 Kommentare

Hallo zusammen, ich bin auf der Suche nach Produktempfehlungen um einen Richtfunk von einem Gebäude zu einen weiteren zu realisieren. Die Peripherie soll draußen ...

Exchange Server
Transparente Mail-Archivierung Exch. 2016 m. direktem Outlook-Zugriff
departure69Vor 1 TagFrageExchange Server17 Kommentare

Hallo. - Windows 2016 AD-Domäne, 2 DCs unter W2K16 Std. (1 x physisch, 1 x virtuell unter Hyper-V), Funktionsebene 2016 - Exchange 2016 unter ...

Multimedia
PDF Dokumente KOSTENLOS ausfüllen, wie?
Mrhallo19981Vor 1 TagFrageMultimedia12 Kommentare

Hallo, ich möchte PDF Dokumente kostenlos ausfüllen. Anschließend sollen diese Signiert werden. Signieren tu ich mit einem Zertifikat von Adobe. Deswegen ist es wichtig, ...