Comment faire pour afficher le Journal des Événements de Windows à distance avec des privilèges limités
Pour déboguer du code, je voudrais afficher le journal des événements de Windows d'un ordinateur distant (l'objectif est de Windows2003). Avec mmc.exe je peux ajouter le journal des événements pour une machine distante, mais seulement si j'ai des autorisations suffisantes. Pour cette machine à distance, ils ne veulent pas me donner les autorisations pour se connecter à distance (ou des privilèges d'administrateur pour cette question). Est-il une autorisation spécifique j'ai peut être donnée pour afficher le journal des événements et pas grand chose d'autre?
OriginalL'auteur Frank Schwieterman | 2009-01-06
Vous devez vous connecter pour publier un commentaire.
Sur les nouvelles versions de Windows (Windows 7, Windows Server 2008...), vous pouvez simplement ajouter le compte correspondant à la fonction intégrée dans le groupe Lecteurs des Journaux d'Événements.
Source: Jane Lewis Weblog sur TechNet, Donner Non les Administrateurs de l'autorisation de lire les Journaux d'Événements Windows 2003 et Windows 2008
Cette source décrit également une alternative si vous avez besoin d'exercer un contrôle plus précis.
(OP demandé pour Windows 2003, où cette méthode ne fonctionne pas, mais que Windows Server 2003 n'est plus pris en charge, les gens pourraient être intéressés par cette méthode.)
OriginalL'auteur oefe
Pour le journal de sécurité, les utilisateurs doivent avoir le privilège "de Gérer l'audit et de la sécurité du journal"
Pour le système et d'application de journaux, vous devriez être en mesure de les lire comme un simple invité, à moins qu'ils ont mis le RestrictGuestAZccess valeur selon les clés de registre suivantes:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\EventLog\System
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\EventLog\Application
OriginalL'auteur Marcus Erickson
Une Option est d'obtenir un locale ID qui est sur le à distance au groupe admin local.
Prochain, à partir de votre système, la carte à un lecteur sur le serveur distant à l'aide de la nouvelle télécommande ID local.
Créer une nouvelle console MMC de la Windows Exécuter menu démarrer en tapant dans MMC /a
Ajouter le EventView composant logiciel Enfichable
Quand il vous invite pour un serveur local ou distant - mettre dans le nom d'Hôte du serveur que vous avez mappé.
Astuce: Windows utilise établi la connexion sécurisée - si l'on peut. D'où le mappage d'un lecteur astuce fonctionne TRÈS bien.
Veuillez Noter: j'utilise cette astuce requête WMI(s) - d'où la requête ne manque jamais de le faire à un problème de délai d'attente.
OriginalL'auteur user102015
Joshua Flanagan décrit un processus de déléguer des droits de modifier le descripteur de sécurité des journaux d'événements.
OriginalL'auteur Colin Bowern
Veuillez ajouter l'utilisateur de domaine (sans les droits admin) pour le "Journal des Événements" Lecteurs de groupe sur le serveur cible. Puis, à partir du serveur source, vous pouvez utiliser le standard d'identification de l'utilisateur d'accéder et de lire les journaux d'événements sur la cible.
OriginalL'auteur Sunil Agarwal
Si vous pouviez activer l'accès web pour le serveur, vous pourriez utiliser un visionneuse de journal des événements page que j'ai publié il y a un moment. Cela devrait permettre aux administrateurs d'exécuter le site web avec juste assez d'autorisations pour voir le journal des événements sans vous accorder un compte pour vous connecter...
Oui, désolé... si quelqu'un est intéressé merci de m'envoyer un e-mail...
Ne pouvez-vous pas juste de mettre à jour le lien? Ou est-ce un lien vers votre blog qui ne vous intéressent pas plus?
OriginalL'auteur Dscoduc