Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Berechtigung für Eventviewer RICHTIG einer Gruppe geben

Frage Microsoft Windows Server

Mitglied: wiseguy

wiseguy (Level 1) - Jetzt verbinden

11.03.2013 um 20:26 Uhr, 2816 Aufrufe, 4 Kommentare

Es geht um ein Server 2008 R2 AD bzw. einem Windows XP Client, der als "Quasi"-Terminalserver verwendet wird.

Ich habe eine Gruppe im AD eingerichtet, die Zugriff auf das Ereignisprotokoll dieses Windows XP Clients haben soll. Über die GPOs habe ich die Gruppe in "Verwaltung von Überwachungs- und Sicherheitsprotokollen" unterhalb von "Richtlinien">"Windows Einstellungen">"Sicherheitseinstellungen">"Lokale Richtlinien/Zuweisen von Benutzerrechten" eingetragen. Mitglieder der Gruppe können nun auch die Ereignisse sehen (Quelle, ID, usw.) Aber der Beschreibungstext fehlt bei Ereignissen im Sicherheitsprotokoll größtenteils.
Hier ein Beispiel:
"Die Beschreibung der Ereigniskennung ( 517 ) in ( Security ) wurde nicht gefunden. Der lokale Computer verfügt nicht über die zum Anzeigen der Meldungen von einem Remotecomputer erforderlichen Registrierungsinformationen oder DLL-Meldungsdateien. Möglicherweise müssen Sie das Flag /AUXSOURCE= zum Ermitteln der Beschreibung verwenden. Weitere Informationen stehen in Hilfe und Support. Ereignisinformationen: SYSTEM; NT-AUTORITÄT; (0x0,0x3E7); Administrator; EF; (0x0,0x200286)."
Die anderen Protokolle kann ich aber wunderbar einsehen.

Kann mir jemand sagen, wie ich die Berechtigung "richtig" vergeben muss, damit ich den Eventviewer (konkret benötige ich vor allem das Sicherheitsprotokoll) vollständig einsehen kann?

Ich möchte der Gruppe aber natürlich nicht unnötige Rechte und schon gar nicht Admin Rechte geben müssen um mein Ziel zu erreichen.

Ich würde mich sehr über Hilfe freuen.
Mitglied: DerWoWusste
12.03.2013, aktualisiert um 14:39 Uhr
Hi.

Dort steht:
Der lokale Computer verfügt nicht über die zum Anzeigen der Meldungen von einem Remotecomputer erforderlichen Registrierungsinformationen oder DLL-Meldungsdateien
...und das ist das wohl auch Problem. Mit Berechtigungen hat das vermutlich nichts zu tun, sondern die Meldungen von xp könnte wohl nur ein xp korrekt lesen, da es die richtigen DLLs hat - versuch es mal von xp aus.
Bitte warten ..
Mitglied: wiseguy
12.03.2013, aktualisiert um 15:52 Uhr
Danke für die Antwort.
Allerdings muss es sich eigentlich doch um ein Rechte-Problem handeln (evtl. fehlt auch das Recht die entsprechende DLL einzusehen), denn ich hatte den Aufruf auf dem selben XP Client ausgeführt. Hier ist also gar kein weiterer Rechner im Spiel.
Bitte warten ..
Mitglied: DerWoWusste
12.03.2013 um 21:38 Uhr
Wenn ich dran denke, werde ich morgen mal ein xp System schnappen und es nachstellen.
Bitte warten ..
Mitglied: DerWoWusste
14.03.2013 um 10:43 Uhr
Ok, hab's mir angesehen, das Problem nachgestellt und es gelöst: Gib dem Nutzer Leserechte auf HKLM\System\CurrentControlSet\Services\Eventlog\Security - das ist schon alles. Vermutlich unsauber von Microsoft umgesetzt.
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
DNS
Win2k8 R2 DNS-Server richtig konfigurieren (2)

Frage von OlliSWE zum Thema DNS ...

Microsoft Office
Outlook 2010, 2013 und 2016 Kalender an Gruppe freigeben

Frage von JollyJumper83 zum Thema Microsoft Office ...

Server
gelöst Ubuntu: ftp user erstellen und Zugriff auf Webseite geben (7)

Frage von laster zum Thema Server ...

Heiß diskutierte Inhalte
DSL, VDSL
gelöst DSL 200m verlängern (16)

Frage von Angela44 zum Thema DSL, VDSL ...

Windows Server
SBS 2011 Standard virtualisieren (11)

Frage von HeinrichM zum Thema Windows Server ...

LAN, WAN, Wireless
Per Script auf UniFi-controller zugreifen und WPA2-Key ändern (11)

Frage von Winfried-HH zum Thema LAN, WAN, Wireless ...

Exchange Server
gelöst DHCP Sever MS Server 2012 Problem (10)

Frage von Florian86 zum Thema Exchange Server ...