Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Berechtigung für Eventviewer RICHTIG einer Gruppe geben

Frage Microsoft Windows Server

Mitglied: wiseguy

wiseguy (Level 1) - Jetzt verbinden

11.03.2013 um 20:26 Uhr, 2869 Aufrufe, 4 Kommentare

Es geht um ein Server 2008 R2 AD bzw. einem Windows XP Client, der als "Quasi"-Terminalserver verwendet wird.

Ich habe eine Gruppe im AD eingerichtet, die Zugriff auf das Ereignisprotokoll dieses Windows XP Clients haben soll. Über die GPOs habe ich die Gruppe in "Verwaltung von Überwachungs- und Sicherheitsprotokollen" unterhalb von "Richtlinien">"Windows Einstellungen">"Sicherheitseinstellungen">"Lokale Richtlinien/Zuweisen von Benutzerrechten" eingetragen. Mitglieder der Gruppe können nun auch die Ereignisse sehen (Quelle, ID, usw.) Aber der Beschreibungstext fehlt bei Ereignissen im Sicherheitsprotokoll größtenteils.
Hier ein Beispiel:
"Die Beschreibung der Ereigniskennung ( 517 ) in ( Security ) wurde nicht gefunden. Der lokale Computer verfügt nicht über die zum Anzeigen der Meldungen von einem Remotecomputer erforderlichen Registrierungsinformationen oder DLL-Meldungsdateien. Möglicherweise müssen Sie das Flag /AUXSOURCE= zum Ermitteln der Beschreibung verwenden. Weitere Informationen stehen in Hilfe und Support. Ereignisinformationen: SYSTEM; NT-AUTORITÄT; (0x0,0x3E7); Administrator; EF; (0x0,0x200286)."
Die anderen Protokolle kann ich aber wunderbar einsehen.

Kann mir jemand sagen, wie ich die Berechtigung "richtig" vergeben muss, damit ich den Eventviewer (konkret benötige ich vor allem das Sicherheitsprotokoll) vollständig einsehen kann?

Ich möchte der Gruppe aber natürlich nicht unnötige Rechte und schon gar nicht Admin Rechte geben müssen um mein Ziel zu erreichen.

Ich würde mich sehr über Hilfe freuen.
Mitglied: DerWoWusste
12.03.2013, aktualisiert um 14:39 Uhr
Hi.

Dort steht:
Der lokale Computer verfügt nicht über die zum Anzeigen der Meldungen von einem Remotecomputer erforderlichen Registrierungsinformationen oder DLL-Meldungsdateien
...und das ist das wohl auch Problem. Mit Berechtigungen hat das vermutlich nichts zu tun, sondern die Meldungen von xp könnte wohl nur ein xp korrekt lesen, da es die richtigen DLLs hat - versuch es mal von xp aus.
Bitte warten ..
Mitglied: wiseguy
12.03.2013, aktualisiert um 15:52 Uhr
Danke für die Antwort.
Allerdings muss es sich eigentlich doch um ein Rechte-Problem handeln (evtl. fehlt auch das Recht die entsprechende DLL einzusehen), denn ich hatte den Aufruf auf dem selben XP Client ausgeführt. Hier ist also gar kein weiterer Rechner im Spiel.
Bitte warten ..
Mitglied: DerWoWusste
12.03.2013 um 21:38 Uhr
Wenn ich dran denke, werde ich morgen mal ein xp System schnappen und es nachstellen.
Bitte warten ..
Mitglied: DerWoWusste
14.03.2013 um 10:43 Uhr
Ok, hab's mir angesehen, das Problem nachgestellt und es gelöst: Gib dem Nutzer Leserechte auf HKLM\System\CurrentControlSet\Services\Eventlog\Security - das ist schon alles. Vermutlich unsauber von Microsoft umgesetzt.
Bitte warten ..
Ähnliche Inhalte
Microsoft Office
Skype for Business 2016 Chat Kontakte richtig anzeigen?

Frage von Geforce zum Thema Microsoft Office ...

Windows Server
RDP auf Win2012R2 - User ohne Berechtigung verbraucht Lizenz (8)

Frage von Bauigel zum Thema Windows Server ...

Windows Server
gelöst GPO Fonts - funktioniert nicht richtig (9)

Frage von Adnan88 zum Thema Windows Server ...

Neue Wissensbeiträge
Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(38)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Humor (lol)

Bester Vorschlag eines Supporttechnikers ever: APC

(15)

Erfahrungsbericht von DerWoWusste zum Thema Humor (lol) ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
POS Hardware und alternativen zu Raid 1? (21)

Frage von Brotkasten zum Thema Festplatten, SSD, Raid ...

Viren und Trojaner
Verschlüsselungstrojaner simulieren (18)

Frage von AlbertMinrich zum Thema Viren und Trojaner ...

Rechtliche Fragen
Hotspot rechtssicher betreiben? (14)

Frage von xSiggix zum Thema Rechtliche Fragen ...

Server-Hardware
gelöst Empfehlung KVM over IP Switch (8)

Frage von Androxin zum Thema Server-Hardware ...