Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Berechtigung für Eventviewer RICHTIG einer Gruppe geben

Frage Microsoft Windows Server

Mitglied: wiseguy

wiseguy (Level 1) - Jetzt verbinden

11.03.2013 um 20:26 Uhr, 2798 Aufrufe, 4 Kommentare

Es geht um ein Server 2008 R2 AD bzw. einem Windows XP Client, der als "Quasi"-Terminalserver verwendet wird.

Ich habe eine Gruppe im AD eingerichtet, die Zugriff auf das Ereignisprotokoll dieses Windows XP Clients haben soll. Über die GPOs habe ich die Gruppe in "Verwaltung von Überwachungs- und Sicherheitsprotokollen" unterhalb von "Richtlinien">"Windows Einstellungen">"Sicherheitseinstellungen">"Lokale Richtlinien/Zuweisen von Benutzerrechten" eingetragen. Mitglieder der Gruppe können nun auch die Ereignisse sehen (Quelle, ID, usw.) Aber der Beschreibungstext fehlt bei Ereignissen im Sicherheitsprotokoll größtenteils.
Hier ein Beispiel:
"Die Beschreibung der Ereigniskennung ( 517 ) in ( Security ) wurde nicht gefunden. Der lokale Computer verfügt nicht über die zum Anzeigen der Meldungen von einem Remotecomputer erforderlichen Registrierungsinformationen oder DLL-Meldungsdateien. Möglicherweise müssen Sie das Flag /AUXSOURCE= zum Ermitteln der Beschreibung verwenden. Weitere Informationen stehen in Hilfe und Support. Ereignisinformationen: SYSTEM; NT-AUTORITÄT; (0x0,0x3E7); Administrator; EF; (0x0,0x200286)."
Die anderen Protokolle kann ich aber wunderbar einsehen.

Kann mir jemand sagen, wie ich die Berechtigung "richtig" vergeben muss, damit ich den Eventviewer (konkret benötige ich vor allem das Sicherheitsprotokoll) vollständig einsehen kann?

Ich möchte der Gruppe aber natürlich nicht unnötige Rechte und schon gar nicht Admin Rechte geben müssen um mein Ziel zu erreichen.

Ich würde mich sehr über Hilfe freuen.
Mitglied: DerWoWusste
12.03.2013, aktualisiert um 14:39 Uhr
Hi.

Dort steht:
Der lokale Computer verfügt nicht über die zum Anzeigen der Meldungen von einem Remotecomputer erforderlichen Registrierungsinformationen oder DLL-Meldungsdateien
...und das ist das wohl auch Problem. Mit Berechtigungen hat das vermutlich nichts zu tun, sondern die Meldungen von xp könnte wohl nur ein xp korrekt lesen, da es die richtigen DLLs hat - versuch es mal von xp aus.
Bitte warten ..
Mitglied: wiseguy
12.03.2013, aktualisiert um 15:52 Uhr
Danke für die Antwort.
Allerdings muss es sich eigentlich doch um ein Rechte-Problem handeln (evtl. fehlt auch das Recht die entsprechende DLL einzusehen), denn ich hatte den Aufruf auf dem selben XP Client ausgeführt. Hier ist also gar kein weiterer Rechner im Spiel.
Bitte warten ..
Mitglied: DerWoWusste
12.03.2013 um 21:38 Uhr
Wenn ich dran denke, werde ich morgen mal ein xp System schnappen und es nachstellen.
Bitte warten ..
Mitglied: DerWoWusste
14.03.2013 um 10:43 Uhr
Ok, hab's mir angesehen, das Problem nachgestellt und es gelöst: Gib dem Nutzer Leserechte auf HKLM\System\CurrentControlSet\Services\Eventlog\Security - das ist schon alles. Vermutlich unsauber von Microsoft umgesetzt.
Bitte warten ..
Neuester Wissensbeitrag
Microsoft

Lizenzwiederverkauf und seine Tücken

(5)

Erfahrungsbericht von DerWoWusste zum Thema Microsoft ...

Ähnliche Inhalte
Windows Systemdateien
Keine Berechtigung trotz Domänen-Admin User (10)

Frage von M.Marz zum Thema Windows Systemdateien ...

Windows Server
Windows Server 2016 VPN richtig konfigurieren (1)

Frage von junior zum Thema Windows Server ...

Windows Userverwaltung
AD Gruppe der Domänen-Admins überwachen (5)

Frage von ThorstenRay zum Thema Windows Userverwaltung ...

Exchange Server
Powershell Abwesenheitsnotiz für Gruppe setzen (3)

Frage von 124611 zum Thema Exchange Server ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (18)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
Windows 10 RDP geht nicht (16)

Frage von Fiasko zum Thema Windows Netzwerk ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...