Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft Windows Server

Berechtigung für Eventviewer RICHTIG einer Gruppe geben

Mitglied: wiseguy

wiseguy (Level 1) - Jetzt verbinden

11.03.2013 um 20:26 Uhr, 2951 Aufrufe, 4 Kommentare

Es geht um ein Server 2008 R2 AD bzw. einem Windows XP Client, der als "Quasi"-Terminalserver verwendet wird.

Ich habe eine Gruppe im AD eingerichtet, die Zugriff auf das Ereignisprotokoll dieses Windows XP Clients haben soll. Über die GPOs habe ich die Gruppe in "Verwaltung von Überwachungs- und Sicherheitsprotokollen" unterhalb von "Richtlinien">"Windows Einstellungen">"Sicherheitseinstellungen">"Lokale Richtlinien/Zuweisen von Benutzerrechten" eingetragen. Mitglieder der Gruppe können nun auch die Ereignisse sehen (Quelle, ID, usw.) Aber der Beschreibungstext fehlt bei Ereignissen im Sicherheitsprotokoll größtenteils.
Hier ein Beispiel:
"Die Beschreibung der Ereigniskennung ( 517 ) in ( Security ) wurde nicht gefunden. Der lokale Computer verfügt nicht über die zum Anzeigen der Meldungen von einem Remotecomputer erforderlichen Registrierungsinformationen oder DLL-Meldungsdateien. Möglicherweise müssen Sie das Flag /AUXSOURCE= zum Ermitteln der Beschreibung verwenden. Weitere Informationen stehen in Hilfe und Support. Ereignisinformationen: SYSTEM; NT-AUTORITÄT; (0x0,0x3E7); Administrator; EF; (0x0,0x200286)."
Die anderen Protokolle kann ich aber wunderbar einsehen.

Kann mir jemand sagen, wie ich die Berechtigung "richtig" vergeben muss, damit ich den Eventviewer (konkret benötige ich vor allem das Sicherheitsprotokoll) vollständig einsehen kann?

Ich möchte der Gruppe aber natürlich nicht unnötige Rechte und schon gar nicht Admin Rechte geben müssen um mein Ziel zu erreichen.

Ich würde mich sehr über Hilfe freuen.
Mitglied: DerWoWusste
12.03.2013, aktualisiert um 14:39 Uhr
Hi.

Dort steht:
Der lokale Computer verfügt nicht über die zum Anzeigen der Meldungen von einem Remotecomputer erforderlichen Registrierungsinformationen oder DLL-Meldungsdateien
...und das ist das wohl auch Problem. Mit Berechtigungen hat das vermutlich nichts zu tun, sondern die Meldungen von xp könnte wohl nur ein xp korrekt lesen, da es die richtigen DLLs hat - versuch es mal von xp aus.
Bitte warten ..
Mitglied: wiseguy
12.03.2013, aktualisiert um 15:52 Uhr
Danke für die Antwort.
Allerdings muss es sich eigentlich doch um ein Rechte-Problem handeln (evtl. fehlt auch das Recht die entsprechende DLL einzusehen), denn ich hatte den Aufruf auf dem selben XP Client ausgeführt. Hier ist also gar kein weiterer Rechner im Spiel.
Bitte warten ..
Mitglied: DerWoWusste
12.03.2013 um 21:38 Uhr
Wenn ich dran denke, werde ich morgen mal ein xp System schnappen und es nachstellen.
Bitte warten ..
Mitglied: DerWoWusste
14.03.2013 um 10:43 Uhr
Ok, hab's mir angesehen, das Problem nachgestellt und es gelöst: Gib dem Nutzer Leserechte auf HKLM\System\CurrentControlSet\Services\Eventlog\Security - das ist schon alles. Vermutlich unsauber von Microsoft umgesetzt.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Keine Berechtigungen für Gruppen
gelöst Frage von mbrinkmannWindows Server7 Kommentare

Hallo Zusammen, auf den Systemen, die ich im Büro verwalte habe ich ein Phänomen, dass ich mir nicht ganz ...

Exchange Server
Exchange berechtigungen über AD-Gruppen
Frage von derNeulingExchange Server1 Kommentar

Hallo liebe Community! Eine frage! Kann ich am Exchange bzw am Domaincontroller einstellungen setzen die bestimmten Usergruppen (OU's) erlaubt ...

Windows Userverwaltung
NTFS Berechtigungen einer AD Gruppe
gelöst Frage von broesel73Windows Userverwaltung9 Kommentare

Hi, weiß jemand einen Weg (PowerShell, Tool, ) wie ich im AD (Windows Server 2012 R2) herausbekomme wo eine ...

Windows Server
Ordnerumleitung - Die richtigen Berechtigungen?
Frage von MrNightWindows Server2 Kommentare

Hallo an die Gemeinde Ich habe mich für den Moment den Berechtungen und Freigaben für Ordnerumleitungen verschrieben. Dazu wollte ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 2 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 3 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 3 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 3 TagenSicherheit12 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
E-Mail
Erfahrungen mit hMailServer gesucht
Frage von it-fraggleE-Mail10 Kommentare

Hallo, meine neue Stelle möchte einen eigenen Mailserver. Ich als Linuxkind war direkt geistig mit Postfix dabei. Leider wollen ...

Firewall
Penetrationstester-Labor - Firewalls
Frage von Oli-nuxFirewall10 Kommentare

Mich würde interessieren warum man beim Einrichten eines Penetrationstester-Labor (VMs) die Firewall der Systeme deaktivieren soll? Hat das nur ...

SAN, NAS, DAS
Wer kennt sich mit QNAP und CISCO aus ?
gelöst Frage von MachelloSAN, NAS, DAS9 Kommentare

Hallo Zusammen hier im Forum, Ich habe ein QNas 451+ und dieses NAS hat zwei GBit Lan Adapter die ...

Netzwerkgrundlagen
IPv6 Inter-VLAN Routing
gelöst Frage von clSchakNetzwerkgrundlagen9 Kommentare

Hi ich befasse mich gerade mit der Implementierung von IPv6 was bisher (in einem VLAN) korrekt funktioniert inkl. DNS ...