1. Inicio
  2. Pregunta y respuesta
  3. Cómo ver el registro de eventos de Windows de forma remota con privilegios limitados

Cómo ver el registro de eventos de Windows de forma remota con privilegios limitados

2009-01-06 18 views
5

Para depurar algún código, me gustaría ver el registro de eventos de Windows de una máquina remota (el destino es Windows2003). Con mmc.exe puedo agregar el registro de eventos para una máquina remota, pero solo si tengo suficientes permisos. Para esta máquina remota, no quieren darme permisos para iniciar sesión de forma remota (o privilegios de administrador para el caso). ¿Existe un permiso específico que se me pueda dar para ver el registro de eventos y no mucho más?Cómo ver el registro de eventos de Windows de forma remota con privilegios limitados

Fuente

2009-01-06 Frank Schwieterman

Respuesta

-1

Si pudiera habilitar el acceso web al servidor, entonces podría usar una página eventlog viewer que publiqué hace un tiempo. Esto permitiría a los administradores ejecutar el sitio web con sólo suficientes permisos para ver el registro de eventos sin conceder que una cuenta para iniciar la sesión ...

Fuente

2009-01-06 18:19:34 Dscoduc

+0

El enlace que está muerto. – glenneroo

+0

Sí, lo siento ... si alguien está interesado, por favor envíeme un correo electrónico ... – Dscoduc

+0

¿No puede simplemente actualizar el enlace? ¿O es un enlace a tu blog que ya no te importa? – glenneroo

2

Para el registro de seguridad, los usuarios necesitan el privilegio "Administrar registro de auditoría y seguridad"

Para los registros del sistema y de la aplicación, debería poder leerlos como solo un invitado a menos que hayan establecido el valor RestrictGuestAZccess bajo las siguientes claves de registro: HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Services \ EventLog \ System HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Services \ EventLog \ Application

Fuente

2009-01-06 18:27:38

1

Una opción es obtener un ID local que se encuentra en el grupo de administración local remota .

A continuación, desde su sistema, asigne un disco en el servidor remoto utilizando la nueva ID local remota.

Crear una nueva MMC de la Run menú de inicio de Windows - escribiendo en MMC/a

Añadir la EventView complemento

Cuando se le solicita local o remoto servidor: ingrese el nombre de host del servidor al que asignó.

Consejo: Windows usa una conexión segura establecida, si es que puede. De ahí que el mapa de un truco de unidad funcione MUY bien.

Nota: utilizo este truco con consultas WMI (s) - por lo tanto, la consulta nunca falla a un problema de tiempo de espera.

Fuente

2009-05-06 07:31:29 user102015

0

Agregue el usuario de dominio (sin derechos de administrador) al grupo "Lectores de registro de eventos" en el servidor de destino. Luego, desde el servidor de origen, puede usar las credenciales de usuario estándar para acceder y leer los registros de eventos en el destino.

Fuente

2014-01-19 10:26:17

2

En las versiones más nuevas de Windows (Windows 7, Windows Server 2008 ...) puede simplemente agregar la cuenta correspondiente al grupo integrado Lectores de registro de eventos.

Fuente: Weblog de Jane Lewis en TechNet, Giving Non Administrators permission to read Event Logs Windows 2003 and Windows 2008

Esta fuente también describe una alternativa si necesita un control más fino.

(El PO pidió para Windows 2003, donde este método no funciona, pero como Windows Server 2003 ya no es compatible, la gente podría estar interesado en este método.)

Fuente

2016-06-08 17:12:00 oefe

Cuestiones relacionadas

 Cuestiones relacionadas