Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Remote Eventlog

Frage Microsoft Windows Tools

Mitglied: 82053

82053 (Level 1)

24.08.2009, aktualisiert 10:15 Uhr, 15920 Aufrufe, 30 Kommentare

Hallo zusammen,

bin auf der Suche nach einer ordentlichen (wenn möglich Freeware/opensource) Lösung zum betrachten der Eventlogs meiner Server (2K3). Über die MMC (Hostsystem des Clients von dem aus die Logs eingesehen werden sollen ist ein XP SP3) will es mir nicht so recht gelingen. Das einzig vernünftige Tool war bisher der Network Event Viewer. Jedoch Shareware.:suspect:

Also kennt wer vielleicht noch ein ähnliches Tool. Oder weiß wie ich die M$ hauseigenen Tools vernünftig konfigureren muss.

Thx
matt
30 Antworten
Mitglied: Destry
24.08.2009 um 10:41 Uhr
Hi,

was heisst "... über die MMC will es mir nicht so recht gelingen..."?

Versuche es über Deinen eigenen PC über "Compterverwaltung" (Rechtsklick auf Arbeitsplatz -> Verwalten).
In diesem Fesnter dann auf "Aktion" und "Verbindung mit anderem Conputer herstellen...".

Oder nutze ein Tool wie "Hyena".

Gruss,
Destry
Bitte warten ..
Mitglied: 82053
24.08.2009 um 10:51 Uhr
Hallo Destry,

über das Computermanagement hatte ich´s in der Tat noch nicht versucht. Bekomme aber auch da ein Zugriff verweigert. Zusätzlich ist das recht unschön da ich darüber die Server einzeln anklicken muss. Jedoch hab ich knapp 30 Server zu beobachten.

Wo muss ich denn Serverseitig den Zugriff auf die Eventlogs freigeben?

Hyena müsste ich mir dann mal anschauen ...

thx
matt
Bitte warten ..
Mitglied: Kubelkubel
24.08.2009 um 11:01 Uhr
du kannst mehrere Eventlogs über eine MMC einrichten...
Bitte warten ..
Mitglied: 82053
24.08.2009 um 11:06 Uhr
Über die MMC ja über die Computerverwaltung

Zitat von Destry:

Versuche es über Deinen eigenen PC über
"Compterverwaltung" (Rechtsklick auf Arbeitsplatz ->
Verwalten).
In diesem Fesnter dann auf "Aktion" und "Verbindung
mit anderem Conputer herstellen...".



jedoch nicht.
Und dennoch bekomme ich über beide Wege ein "Zugriff verweigert".
Bitte warten ..
Mitglied: Destry
24.08.2009 um 11:09 Uhr
Hi,

für den Zugriff auf die Eventlogs musst Du auf dem Server Adminrechte haben.
Dann klappts auch mit der MMC, dem Computermanagement, Hyena, usw..

Gruss,
Destry
Bitte warten ..
Mitglied: Kubelkubel
24.08.2009 um 11:10 Uhr
neue MMC - Snapin Hinzufügen - > Eventlog auswählen (mehrfach machbar)
das ganze musst du auch mit einem Konto ausführen welche die benötigten berechtigungen hat..
Bitte warten ..
Mitglied: 82053
24.08.2009 um 11:55 Uhr
Bin als lokaler Admin angemeldet ...
Bitte warten ..
Mitglied: Kubelkubel
24.08.2009 um 12:02 Uhr
lokaler Admin?...am Client meinst du?
Bitte warten ..
Mitglied: 45877
24.08.2009 um 12:16 Uhr
domänen admin heisst das zauberwort, oder ein anderer user dem du entsprehende rechte gegeben hast.
Bitte warten ..
Mitglied: 82053
24.08.2009 um 12:45 Uhr
bin lokaler admin am Server über mmc.

Also beim Einrichten des Snapin Ereignisanzeige wähle ich anderer Computer und gebe ihm dort die Daten des Serveradmins. Dennoch sagt er zugriff verweigert ...

Jetzt hab ich´s auch noch als Domänadmin getestet jedoch mit dem selben Ergebnis.

Die korrekte Fehlermeldung lautet
"Die Verbindung zu Computer "XSR0320" konnte nicht hergestellt werden. Fehler : Zugriff verweigert"
Bitte warten ..
Mitglied: Destry
24.08.2009 um 13:08 Uhr
Hi,

was für Daten des Serveradmins? Wozu?
Wenn Du die richtige Kennung benutzt ist das alles nicht nötig. Bei mir geht das einfach so.
Habe domänenweite Adminrechte, fertig.

Bitte prüfe Deine Rechte, irgendwo stimmt was nicht.

Gruss,
Destry
Bitte warten ..
Mitglied: 82053
24.08.2009 um 13:18 Uhr
Ja ok - en bissl blöd ausgedrückt. Benutze die Anmeldedaten des lokalen Admins beim verbinden. Dennoch tut sich nichts.
Wie gesagt selbst wenn ich die Anmeldedaten des Domänenadmins hernehme. Verweigert er mir den Zugriff.

Schickt er bei der Anfrage trotz hinterlegten Anmeldedaten des Server vielleicht noch was von meinem XP mit?!
Bitte warten ..
Mitglied: Destry
24.08.2009 um 13:44 Uhr
Ich verstehe nicht wie Du irgendwelche Admindaten beim Verbinden mitgeben willst.
Diese Option kenne ich nicht. Habe noch nie gesehen das der Zugriff auf die Ereignisanzeige Anmeldedaten abfragt.

Was genau machst Du da?
Bitte warten ..
Mitglied: 82053
24.08.2009 um 15:41 Uhr
Also,

ich öffne die MMC - neue konsole - Snapin hinzufügen - Ereignisanzeige - lokaler oder anderer Computer -> anderer Computer - lasse nach dem Server suchen - dann kommt eine Benutzerabfrage - dort gebe ich die Benutzerdaten des lokalen Admins oder Domänenadmins ein (bei falschem Passwort verweigert er gleich) - sage dannach dann fertigstellen und sehe in meinem Konsolenstamm dann meinen Server + Ereignisanzeige. Jedoch sobald ich darauf klicke sagt er mir zugriff verweigert

zu sehen unter http://www.getthetittsout.de/EvLog.mp4

thx
matt
Bitte warten ..
Mitglied: 45877
24.08.2009 um 16:18 Uhr
Hallo,

hast du schon mal mmc.exe direkt als domänenadmin gestartet?
Bitte warten ..
Mitglied: Kubelkubel
24.08.2009 um 16:27 Uhr
versuchs mal hier mit:

ausfühern -> cmd -> runas /user:DOMÄNE\administrator "mmc"
Bitte warten ..
Mitglied: 82053
24.08.2009 um 17:10 Uhr
Ich fange gleich das Heulen an

Fehlermeldung : Unbekannter Benutzer oder falsches Kennwort. Wobei letzteres auszuschließen ist!!

Da scheitert´s ja wohl "nur" an der Domäne ... ?!?

Dennoch die Frage wieso bekommt ein heruntergeladenes Programm das mit den gleichen Benutzerdaten hin und M$ eigene Boardmittel nicht?!?
Bitte warten ..
Mitglied: Kubelkubel
24.08.2009 um 17:31 Uhr
hi,
du machst die ganzen aktionen (runas) auf einem Client der Domänenmitglied ist?
Kann es sein das jemand den Admin umbenannt hat?
bekommst du nicht einmal die mmc auf oder wie?

gruß
Bitte warten ..
Mitglied: DerWoWusste
25.08.2009 um 01:12 Uhr
Moin.
Es ist doch ein Leichtes, sich zum Test zunächst mal als Domänenadmin an der Workstation anzumelden. Geht es dann noch nicht, liegt der Fehler evtl. auf Netzwerkebene, zum Beispiel durch Sicherheitsoftware auf dem Server verursacht.
Bitte warten ..
Mitglied: 82053
25.08.2009 um 08:24 Uhr
hem ... ok als Domänenadmin komplett funktioniert´s.

@Kubelkubel: nein die Workstation ist nicht in der Domäne.

Jmd ne Idee - wie ich´s als Normaluser zum Laufen bring?

thx
matt
Bitte warten ..
Mitglied: Kubelkubel
25.08.2009 um 09:15 Uhr
du hast auf einem Client der nicht Domänenmitglied ist, versucht im Kontext eines DOMÄNEN-administrators, einer Domäne welche auf dem Client nicht bekannt ist, etwas auszuführen was auf einem Domänenmitglied liegt...... ?
Bitte warten ..
Mitglied: 82053
25.08.2009 um 11:12 Uhr
Ja schon klar. Aber wie gesagt das beruht auf der Tatsache das dieses Tool (Network Event Viewer) das ja auch kann und nicht im Geringsten irgendwelche Domändaten bekommen hat. Sondern lediglich den lokalen Admin des jeweiligen Servers.

Also muss es doch auch für ein M$ internes Tool genauso möglich sein?!?

Das das andere theoretisch dämlich ist ist mir ja klar. Aber allem Anschein nach - MUSS es ja gehen.

Oder liege ich da arg falsch?

thx
matt
Bitte warten ..
Mitglied: Kubelkubel
25.08.2009 um 11:37 Uhr
Hi,

benutzt du etwa Royal TS oder so etwas in der Art?
Bitte warten ..
Mitglied: DerWoWusste
25.08.2009 um 12:00 Uhr
Also muss es doch auch für ein M$ internes Tool genauso möglich sein?!?
MS benimmt sich hier seltsam. Es geht tatsächlich außerhalb einer Domäne nur, wenn Du ein Konto nutzt, dass auch auf dem anderen Rechner existiert, Admin ist und das selbe Kennwort hat.
Bitte warten ..
Mitglied: 82053
25.08.2009 um 12:02 Uhr
Ehm ... nein!?

Hatte mir aber extra weil ich es auf Anhieb nicht hinbekommen hatte ein extra Tool zum anschauen des Eventlogs als Trial heruntergeladen. Jedoch kann dies nur (in der Trialversion) 10 Server unterstützen. Ich brauch aber en bissl mehr.
Nur eben weil das Programm ja ohne irgendwelche speziellen Berechtigungen auf die Daten zugreifen kann - MUSS Windows das doch selbst auch ...

PS: Anstatt RoyalTS würde ich eher zu mRemote oder RDManager tendieren. Die sind nämlich Multi-Protokoll fähig.

thx
matt
Bitte warten ..
Mitglied: Kubelkubel
25.08.2009 um 12:21 Uhr
ja, stimmt......ob das mit deiner Konstellation auch geht....hmmm...musste testen
Bitte warten ..
Mitglied: Kubelkubel
25.08.2009 um 12:24 Uhr
PS: Anstatt RoyalTS würde ich eher zu mRemote oder RDManager
tendieren. Die sind nämlich Multi-Protokoll fähig.


es ging mir nur um die Art des Zugriffs (RoyalTS -> RDP in dem Fall)
ob es da bessere gibt, ist ein anderes Thema
Bitte warten ..
Mitglied: 82053
25.08.2009 um 14:20 Uhr
Ebenso simpel wie dämlich.

User dem des Servers angepasst - gleiches Passwort und schon gehts auch mit der MMC. :cool: -> danke @DerWoWusste & Kubelkubel

Mal wieder Windows ...:confused:


Aber gelöst.

PS: Wenn doch noch jmd. ein gutes freeware Tool einfällt - dann einfach melden.

thx
matt
Bitte warten ..
Mitglied: DerWoWusste
25.08.2009 um 14:44 Uhr
Überleg Dir bei der Sache aber nun auch, dass Du dies Adminkonto enorm aufgewertet hast, wer's hat, hat alle Server im Sack.
Bitte warten ..
Mitglied: 82053
26.08.2009 um 08:49 Uhr
Japp - waren auch meine Bedenken. Hab´s nur zum Testen hergenommen. Jetzt hab ich dafür ne kleine schlanke VM eingerichtet. Und um da dann an das Passwort ranzukommen wird´s wieder "schwieriger" ...

Cheers
matt
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(1)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Batch & Shell
Eventlog Druckjobs mit VBS auslesen (2)

Frage von joni2000de zum Thema Batch & Shell ...

Windows Server
Windows Remote App - Ausgabe in lokales Office (1)

Frage von fluluk zum Thema Windows Server ...

Erkennung und -Abwehr
Port 7547 SOAP Remote Code Execution Attack Against DSL Modems Internet Storm Center (5)

Link von Lochkartenstanzer zum Thema Erkennung und -Abwehr ...

Windows Server
Remote App Manger Server 2016 (2)

Frage von opc123 zum Thema Windows Server ...

Heiß diskutierte Inhalte
DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (9)

Frage von JayyyH zum Thema Switche und Hubs ...

Windows Server
Mailserver auf Windows Server 2012 (9)

Frage von StefanT81 zum Thema Windows Server ...

Backup
Clients als Server missbrauchen? (9)

Frage von 1410640014 zum Thema Backup ...