Нет доступа для удаленного чтения журналов безопасности / Windows

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Windows [игнор отключен] [закрыт для гостей] / Нет доступа для удаленного чтения журналов безопасности

2 сообщений из 2, страница 1 из 1

Нет доступа для удаленного чтения журналов безопасности

#38958147

mr.dfox

Гость

Добрый день!

Необходимо удаленно считывать и сохрянять журналы безопасности с серверов.
Для этого дела завел отдельную учетную запись и добавил ее в группу "Читатели журнала событий".

Поключаясь через консоль - журналы вижу.

Но данный скрипт ничего не возвращает, а точнее сказать возвращает только в том случае - если пользователя добавить в админы(но по факту в админах он быть не должен )

Код: vbnet

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.

strComputer = "имя компа"

set Locator=CreateObject("WbemScripting.SWbemLocator")
REM Locator.Security_.Privileges.Add 7  - пробовал и так
Path="root\cimv2"

set Service=Locator.ConnectServer(strComputer,Path)

Set colLoggedEvents = Service.ExecQuery _
    ("Select * from Win32_NTLogEvent Where Logfile = 'Security'")
For Each objEvent in colLoggedEvents
    Rec="Record Number: " & objEvent.RecordNumber
exit for
Next
msgbox rec

...

Рейтинг:

0 / 0

14.05.2015, 07:19

| Ответить | Цитировать | Написать

Нет доступа для удаленного чтения журналов безопасности

#38958260

mr.dfox

Гость

mr.dfox,

В общем пока решилось таким образом:
1. Добавил пользователя в группу "Читатели журнала событий"
2. Выполнить "dcomcnfg"
2.1 "Службы компонентов"-"Компьютеры"-"Мой компьютер"
2.2. Свойства "Мой компьютер"
2.3. Вкладка "Безопасность COM"
2.4. Раздел разрешение на запукс и активацию "Изменить ограничения"
2.5. Добавил своего пользователя и разрешил доступ на "Удаленный запуск"
3. Выполнить "wmimgmt"
3.1 Правой свойства "Элемент управления WMI"
3.2. Вкладка "Безопасность" затем "ROOT"-"CIMV2" - кнопка "безопасность"
3.3. Добавил пользователя, и предоставил доступ на "включить удаленно"

Работает... Но может быть можно сделать как то по другому?

...

Рейтинг:

0 / 0

14.05.2015, 09:41

| Ответить | Цитировать | Написать

2 сообщений из 2, страница 1 из 1

Форумы / Windows [игнор отключен] [закрыт для гостей] / Нет доступа для удаленного чтения журналов безопасности

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=26&tid=1494046]:	0ms
get settings:	10ms
get forum list:	14ms
check forum access:	4ms
check topic access:	4ms
track hit:	36ms
get topic data:	13ms
get forum data:	3ms
get page messages:	33ms
get tp. blocked users:	2ms
others:	13ms

total:	132ms