1 votos

Conceder acceso al Visor de Sucesos "de la Aplicación y Registros de Servicios" a través de GPO

Mi equipo de supervisión ha solicitado a ser capaz de leer los registros en "Aplicaciones y Servicios" en 2008/2012/2016 el visor de sucesos. Estos son los registros que se encuentran en "%SystemRoot%\System32\Winevt\Logs\". Específicamente, ellos están interesados en el "Gerente de Operaciones" de registro, que se ocupa de la MS SCOM la salud del cliente y actividades.

He intentado:

La adición de ellos a los "Lectores del Registro de Eventos de grupo" en cada servidor a través de GPO. Esto les permite obtener el registro de sucesos de Aplicación y registro de eventos del Sistema, pero no el de los otros registros. El otorgamiento de acceso de lectura a la carpeta "%SystemRoot%\System32\Winevt\Logs\Gerente de Operaciones.evtx" archivo El otorgamiento de acceso de lectura a la carpeta "%SystemRoot%\System32\Winevt\Logs\" carpeta.

Ninguno de estos han ayudado, consiguen un acceso denegado.

La solución ideal sería capaz de desplegarse por GPO, no se requieren derechos de administrador, y les permiten conectarse a un servidor de forma remota a través del Visor de Sucesos, sin pasar a través de Escritorio Remoto, línea de comandos, o powershell.

Estoy atascado. Cualquier ayuda es muy apreciada.

1voto

Greg Askew Puntos 17236

La concesión de permiso para que los archivos no se va a permitir el acceso.

Si usted encuentra que el Registro de Sucesos de los Lectores no tienen acceso a ninguno de los registros en virtud de Registros de Aplicaciones y Servicios, puede crear una lista de los nombres de los registros y el uso wevtutil a conceder su permiso personalizado:

REM %%i in a cmd script, or %i if running interactively
FOR /F %%i in (Lognames.txt) DO (
  REM Event Log Readers (S-1-5-32-573) security principal
  wevtutil sl %%i /ca:O:BAG:SYD:(A;;0xf0007;;;SY)(A;;0x7;;;BA)(A;;0x1;;;BO)(A;;0x1;;;SO)(A;;0x1;;;S-1-5-32-573)
)

Puede que desee confirmar que los Lectores del Registro de Eventos de las cuentas se han agregado. Para los servidores miembro, que necesitan para ser agregado al local de Registro de Eventos de grupo de Lectores. Para los controladores de dominio, el dominio integrado de Registro de Eventos de grupo de Lectores.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: