82053
Aug 24, 2009, updated at 08:15:32 (UTC)
26679
30
1
Remote Eventlog
Hallo zusammen,
bin auf der Suche nach einer ordentlichen (wenn möglich Freeware/opensource) Lösung zum betrachten der Eventlogs meiner Server (2K3). Über die MMC (Hostsystem des Clients von dem aus die Logs eingesehen werden sollen ist ein XP SP3) will es mir nicht so recht gelingen. Das einzig vernünftige Tool war bisher der Network Event Viewer. Jedoch Shareware.:suspect:
Also kennt wer vielleicht noch ein ähnliches Tool. Oder weiß wie ich die M$ hauseigenen Tools vernünftig konfigureren muss.
Thx
matt
bin auf der Suche nach einer ordentlichen (wenn möglich Freeware/opensource) Lösung zum betrachten der Eventlogs meiner Server (2K3). Über die MMC (Hostsystem des Clients von dem aus die Logs eingesehen werden sollen ist ein XP SP3) will es mir nicht so recht gelingen. Das einzig vernünftige Tool war bisher der Network Event Viewer. Jedoch Shareware.:suspect:
Also kennt wer vielleicht noch ein ähnliches Tool. Oder weiß wie ich die M$ hauseigenen Tools vernünftig konfigureren muss.
Thx
matt
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 123331
Url: https://administrator.de/contentid/123331
Printed on: April 19, 2024 at 03:04 o'clock
30 Comments
Latest comment
Hi,
was heisst "... über die MMC will es mir nicht so recht gelingen..."?
Versuche es über Deinen eigenen PC über "Compterverwaltung" (Rechtsklick auf Arbeitsplatz -> Verwalten).
In diesem Fesnter dann auf "Aktion" und "Verbindung mit anderem Conputer herstellen...".
Oder nutze ein Tool wie "Hyena".
Gruss,
Destry
was heisst "... über die MMC will es mir nicht so recht gelingen..."?
Versuche es über Deinen eigenen PC über "Compterverwaltung" (Rechtsklick auf Arbeitsplatz -> Verwalten).
In diesem Fesnter dann auf "Aktion" und "Verbindung mit anderem Conputer herstellen...".
Oder nutze ein Tool wie "Hyena".
Gruss,
Destry
Hallo Destry,
über das Computermanagement hatte ich´s in der Tat noch nicht versucht. Bekomme aber auch da ein Zugriff verweigert. Zusätzlich ist das recht unschön da ich darüber die Server einzeln anklicken muss. Jedoch hab ich knapp 30 Server zu beobachten.
Wo muss ich denn Serverseitig den Zugriff auf die Eventlogs freigeben?
Hyena müsste ich mir dann mal anschauen ...
thx
matt
über das Computermanagement hatte ich´s in der Tat noch nicht versucht. Bekomme aber auch da ein Zugriff verweigert. Zusätzlich ist das recht unschön da ich darüber die Server einzeln anklicken muss. Jedoch hab ich knapp 30 Server zu beobachten.
Wo muss ich denn Serverseitig den Zugriff auf die Eventlogs freigeben?
Hyena müsste ich mir dann mal anschauen ...
thx
matt
du kannst mehrere Eventlogs über eine MMC einrichten...
Über die MMC ja über die Computerverwaltung
jedoch nicht.
Und dennoch bekomme ich über beide Wege ein "Zugriff verweigert".
Versuche es über Deinen eigenen PC über
"Compterverwaltung" (Rechtsklick auf Arbeitsplatz ->
Verwalten).
In diesem Fesnter dann auf "Aktion" und "Verbindung
mit anderem Conputer herstellen...".
"Compterverwaltung" (Rechtsklick auf Arbeitsplatz ->
Verwalten).
In diesem Fesnter dann auf "Aktion" und "Verbindung
mit anderem Conputer herstellen...".
jedoch nicht.
Und dennoch bekomme ich über beide Wege ein "Zugriff verweigert".
Hi,
für den Zugriff auf die Eventlogs musst Du auf dem Server Adminrechte haben.
Dann klappts auch mit der MMC, dem Computermanagement, Hyena, usw..
Gruss,
Destry
für den Zugriff auf die Eventlogs musst Du auf dem Server Adminrechte haben.
Dann klappts auch mit der MMC, dem Computermanagement, Hyena, usw..
Gruss,
Destry
neue MMC - Snapin Hinzufügen - > Eventlog auswählen (mehrfach machbar)
das ganze musst du auch mit einem Konto ausführen welche die benötigten berechtigungen hat..
das ganze musst du auch mit einem Konto ausführen welche die benötigten berechtigungen hat..
Bin als lokaler Admin angemeldet ... 
lokaler Admin?...am Client meinst du?
domänen admin heisst das zauberwort, oder ein anderer user dem du entsprehende rechte gegeben hast.
bin lokaler admin am Server über mmc.
Also beim Einrichten des Snapin Ereignisanzeige wähle ich anderer Computer und gebe ihm dort die Daten des Serveradmins. Dennoch sagt er zugriff verweigert ...
Jetzt hab ich´s auch noch als Domänadmin getestet jedoch mit dem selben Ergebnis.
Die korrekte Fehlermeldung lautet
"Die Verbindung zu Computer "XSR0320" konnte nicht hergestellt werden. Fehler : Zugriff verweigert"
Also beim Einrichten des Snapin Ereignisanzeige wähle ich anderer Computer und gebe ihm dort die Daten des Serveradmins. Dennoch sagt er zugriff verweigert ...
Jetzt hab ich´s auch noch als Domänadmin getestet jedoch mit dem selben Ergebnis.
Die korrekte Fehlermeldung lautet
"Die Verbindung zu Computer "XSR0320" konnte nicht hergestellt werden. Fehler : Zugriff verweigert"
Hi,
was für Daten des Serveradmins? Wozu?
Wenn Du die richtige Kennung benutzt ist das alles nicht nötig. Bei mir geht das einfach so.
Habe domänenweite Adminrechte, fertig.
Bitte prüfe Deine Rechte, irgendwo stimmt was nicht.
Gruss,
Destry
was für Daten des Serveradmins? Wozu?
Wenn Du die richtige Kennung benutzt ist das alles nicht nötig. Bei mir geht das einfach so.
Habe domänenweite Adminrechte, fertig.
Bitte prüfe Deine Rechte, irgendwo stimmt was nicht.
Gruss,
Destry
Ja ok - en bissl blöd ausgedrückt. Benutze die Anmeldedaten des lokalen Admins beim verbinden. Dennoch tut sich nichts.
Wie gesagt selbst wenn ich die Anmeldedaten des Domänenadmins hernehme. Verweigert er mir den Zugriff.
Schickt er bei der Anfrage trotz hinterlegten Anmeldedaten des Server vielleicht noch was von meinem XP mit?!
Wie gesagt selbst wenn ich die Anmeldedaten des Domänenadmins hernehme. Verweigert er mir den Zugriff.
Schickt er bei der Anfrage trotz hinterlegten Anmeldedaten des Server vielleicht noch was von meinem XP mit?!
Ich verstehe nicht wie Du irgendwelche Admindaten beim Verbinden mitgeben willst.
Diese Option kenne ich nicht. Habe noch nie gesehen das der Zugriff auf die Ereignisanzeige Anmeldedaten abfragt.
Was genau machst Du da?
Diese Option kenne ich nicht. Habe noch nie gesehen das der Zugriff auf die Ereignisanzeige Anmeldedaten abfragt.
Was genau machst Du da?
Also,
ich öffne die MMC - neue konsole - Snapin hinzufügen - Ereignisanzeige - lokaler oder anderer Computer -> anderer Computer - lasse nach dem Server suchen - dann kommt eine Benutzerabfrage - dort gebe ich die Benutzerdaten des lokalen Admins oder Domänenadmins ein (bei falschem Passwort verweigert er gleich) - sage dannach dann fertigstellen und sehe in meinem Konsolenstamm dann meinen Server + Ereignisanzeige. Jedoch sobald ich darauf klicke sagt er mir zugriff verweigert
zu sehen unter http://www.getthetittsout.de/EvLog.mp4
thx
matt
ich öffne die MMC - neue konsole - Snapin hinzufügen - Ereignisanzeige - lokaler oder anderer Computer -> anderer Computer - lasse nach dem Server suchen - dann kommt eine Benutzerabfrage - dort gebe ich die Benutzerdaten des lokalen Admins oder Domänenadmins ein (bei falschem Passwort verweigert er gleich) - sage dannach dann fertigstellen und sehe in meinem Konsolenstamm dann meinen Server + Ereignisanzeige. Jedoch sobald ich darauf klicke sagt er mir zugriff verweigert
zu sehen unter http://www.getthetittsout.de/EvLog.mp4
thx
matt
Hallo,
hast du schon mal mmc.exe direkt als domänenadmin gestartet?
hast du schon mal mmc.exe direkt als domänenadmin gestartet?
versuchs mal hier mit:
ausfühern -> cmd -> runas /user:DOMÄNE\administrator "mmc"
ausfühern -> cmd -> runas /user:DOMÄNE\administrator "mmc"
Ich fange gleich das Heulen an
Fehlermeldung : Unbekannter Benutzer oder falsches Kennwort. Wobei letzteres auszuschließen ist!!
Da scheitert´s ja wohl "nur" an der Domäne ... ?!?
Dennoch die Frage wieso bekommt ein heruntergeladenes Programm das mit den gleichen Benutzerdaten hin und M$ eigene Boardmittel nicht?!?
Fehlermeldung : Unbekannter Benutzer oder falsches Kennwort. Wobei letzteres auszuschließen ist!!
Da scheitert´s ja wohl "nur" an der Domäne ... ?!?
Dennoch die Frage wieso bekommt ein heruntergeladenes Programm das mit den gleichen Benutzerdaten hin und M$ eigene Boardmittel nicht?!?
hi,
du machst die ganzen aktionen (runas) auf einem Client der Domänenmitglied ist?
Kann es sein das jemand den Admin umbenannt hat?
bekommst du nicht einmal die mmc auf oder wie?
gruß
du machst die ganzen aktionen (runas) auf einem Client der Domänenmitglied ist?
Kann es sein das jemand den Admin umbenannt hat?
bekommst du nicht einmal die mmc auf oder wie?
gruß
Moin.
Es ist doch ein Leichtes, sich zum Test zunächst mal als Domänenadmin an der Workstation anzumelden. Geht es dann noch nicht, liegt der Fehler evtl. auf Netzwerkebene, zum Beispiel durch Sicherheitsoftware auf dem Server verursacht.
Es ist doch ein Leichtes, sich zum Test zunächst mal als Domänenadmin an der Workstation anzumelden. Geht es dann noch nicht, liegt der Fehler evtl. auf Netzwerkebene, zum Beispiel durch Sicherheitsoftware auf dem Server verursacht.
hem ... ok als Domänenadmin komplett funktioniert´s.
@Kubelkubel: nein die Workstation ist nicht in der Domäne.
Jmd ne Idee - wie ich´s als Normaluser zum Laufen bring?
thx
matt
@Kubelkubel: nein die Workstation ist nicht in der Domäne.
Jmd ne Idee - wie ich´s als Normaluser zum Laufen bring?
thx
matt
du hast auf einem Client der nicht Domänenmitglied ist, versucht im Kontext eines DOMÄNEN-administrators, einer Domäne welche auf dem Client nicht bekannt ist, etwas auszuführen was auf einem Domänenmitglied liegt...... 
?
?
Ja schon klar. Aber wie gesagt das beruht auf der Tatsache das dieses Tool (Network Event Viewer) das ja auch kann und nicht im Geringsten irgendwelche Domändaten bekommen hat. Sondern lediglich den lokalen Admin des jeweiligen Servers.
Also muss es doch auch für ein M$ internes Tool genauso möglich sein?!?
Das das andere theoretisch dämlich ist ist mir ja klar. Aber allem Anschein nach - MUSS es ja gehen.
Oder liege ich da arg falsch?
thx
matt
Also muss es doch auch für ein M$ internes Tool genauso möglich sein?!?
Das das andere theoretisch dämlich ist ist mir ja klar. Aber allem Anschein nach - MUSS es ja gehen.
Oder liege ich da arg falsch?
thx
matt
Hi,
benutzt du etwa Royal TS oder so etwas in der Art?
benutzt du etwa Royal TS oder so etwas in der Art?
Also muss es doch auch für ein M$ internes Tool genauso möglich sein?!?
MS benimmt sich hier seltsam. Es geht tatsächlich außerhalb einer Domäne nur, wenn Du ein Konto nutzt, dass auch auf dem anderen Rechner existiert, Admin ist und das selbe Kennwort hat.
Ehm ... nein!?
Hatte mir aber extra weil ich es auf Anhieb nicht hinbekommen hatte ein extra Tool zum anschauen des Eventlogs als Trial heruntergeladen. Jedoch kann dies nur (in der Trialversion) 10 Server unterstützen. Ich brauch aber en bissl mehr.
Nur eben weil das Programm ja ohne irgendwelche speziellen Berechtigungen auf die Daten zugreifen kann - MUSS Windows das doch selbst auch ...
PS: Anstatt RoyalTS würde ich eher zu mRemote oder RDManager tendieren. Die sind nämlich Multi-Protokoll fähig.
thx
matt
Hatte mir aber extra weil ich es auf Anhieb nicht hinbekommen hatte ein extra Tool zum anschauen des Eventlogs als Trial heruntergeladen. Jedoch kann dies nur (in der Trialversion) 10 Server unterstützen. Ich brauch aber en bissl mehr.
Nur eben weil das Programm ja ohne irgendwelche speziellen Berechtigungen auf die Daten zugreifen kann - MUSS Windows das doch selbst auch ...
PS: Anstatt RoyalTS würde ich eher zu mRemote oder RDManager tendieren. Die sind nämlich Multi-Protokoll fähig.
thx
matt
ja, stimmt......ob das mit deiner Konstellation auch geht....hmmm...musste testen
PS: Anstatt RoyalTS würde ich eher zu mRemote oder RDManager
tendieren. Die sind nämlich Multi-Protokoll fähig.
tendieren. Die sind nämlich Multi-Protokoll fähig.
es ging mir nur um die Art des Zugriffs (RoyalTS -> RDP in dem Fall)
ob es da bessere gibt, ist ein anderes Thema
Ebenso simpel wie dämlich.
User dem des Servers angepasst - gleiches Passwort und schon gehts auch mit der MMC. :cool: -> danke @DerWoWusste & Kubelkubel
Mal wieder Windows ...:confused:
Aber gelöst.
PS: Wenn doch noch jmd. ein gutes freeware Tool einfällt - dann einfach melden.
thx
matt
User dem des Servers angepasst - gleiches Passwort und schon gehts auch mit der MMC. :cool: -> danke @DerWoWusste & Kubelkubel
Mal wieder Windows ...:confused:
Aber gelöst.
PS: Wenn doch noch jmd. ein gutes freeware Tool einfällt - dann einfach melden.
thx
matt
Überleg Dir bei der Sache aber nun auch, dass Du dies Adminkonto enorm aufgewertet hast, wer's hat, hat alle Server im Sack.
Japp - waren auch meine Bedenken. Hab´s nur zum Testen hergenommen. Jetzt hab ich dafür ne kleine schlanke VM eingerichtet. Und um da dann an das Passwort ranzukommen wird´s wieder "schwieriger" ...
Cheers
matt
Cheers
matt
