eismanhobbit 10 Geschrieben 1. April 2008 Melden Teilen Geschrieben 1. April 2008 Hallo ich versuche mit einem VBScript die Eventlogs, vor allem das Security-Eventlog auszulesen und zu löschen. Auf den Servern, die ich selbst in der Domäne installiert habe (Win2003 Server) funktioniert das auch bestens. Leider nicht auf den "älteren" und vor allem nicht auf den Domaincontrollern mit Win2000 Server Standard. Ich bin Domänenadmin und habe alle Berechtigungen. Im Ereignisprotollfenster funktioniert es per Hand aber ich möchte es per Script automatisiert machen. Die Domänenrichtlinie und auch die lokale Richtlinie habe ich mit den Server verglichen, bei denen es funktioniert aber ich finde keinen Unterschied. Beim ausführen des Scripts kommt immer nur "Zugriff verweigert. Kann es an einem Unterschied zwischen Win 2000 und Win 2003 Server liegen. Welche Berechtigungen muß ich haben um das Security-Eventlog per Batch zu löschen ? Kann mir da jemand helfen ? Danke schonmal Zitieren Link zu diesem Kommentar
phoenixcp 10 Geschrieben 1. April 2008 Melden Teilen Geschrieben 1. April 2008 Wie liest du das denn aus? Per WMI wie hier damals schon diskutiert? Zitieren Link zu diesem Kommentar
eismanhobbit 10 Geschrieben 1. April 2008 Autor Melden Teilen Geschrieben 1. April 2008 Ja - ich habe die Scripts jetzt endlich fertig und jetzt tat sich für mich dieses Problem mit den Berechtigungen auf. Ich denke es wird ein grundsätzliches Problem mit VBScript und Berechtigungen sein. Deshalb der neue Thread Kannst du mir nen Tipp geben ? Danke ;-) Zitieren Link zu diesem Kommentar
phoenixcp 10 Geschrieben 1. April 2008 Melden Teilen Geschrieben 1. April 2008 Kannst du mit dem selben Script von lokal auf den betroffenen Server die Logs auslesen? Zitieren Link zu diesem Kommentar
eismanhobbit 10 Geschrieben 1. April 2008 Autor Melden Teilen Geschrieben 1. April 2008 nein - bekomme dann "Zugriff verweigert" Zitieren Link zu diesem Kommentar
phoenixcp 10 Geschrieben 1. April 2008 Melden Teilen Geschrieben 1. April 2008 Wie verbindest du dich auf die Server? Poste mal das entsprechende Codeschnippsel. Zitieren Link zu diesem Kommentar
eismanhobbit 10 Geschrieben 1. April 2008 Autor Melden Teilen Geschrieben 1. April 2008 Also, nochmal: nicht das es zu Missverstänsdnissen führt. Ich kann das Script auch nicht lokal ausführen - zumindest nicht auf den älteren Servern Aber hier nochmal das Script ' Dieser Code archiviert ein Ereignisprotokoll in der angegebenen Datei. ' ------ Skript-Konfiguration ------ strLog = "security" strdate = date ' z.B. Anwendung strBackupFile = "\\stratos\logs\atisprs1\security\sec_" & year(strdate) & right("0" & month(strdate),2) & right("0" & day(strdate),2) & ".evt" ' z.B. c:\app_back.evt ' z.B. tokyo (verwenden Sie "." für den lokalen Server) strServer = "." ' ------ ENDE DER KONFIGURATION ------ set objWMI = GetObject(_ "winmgmts:{impersonationLevel=impersonate,(Backup)}!\\" & _ strServer & "\root\cimv2") set colLogs = objWMI.ExecQuery("Select * from Win32_NTEventlogFile Where " & _ " Logfilename = '" & strLog & "'") if colLogs.Count <> 1 then WScript.Echo "Fataler Fehler. Anzahl gefundener Ereigniosprotokolle: " & colLogs.Count WScript.Quit end if for each objLog in colLogs objLog.BackupEventlog strBackupFile WScript.Quit next Zitieren Link zu diesem Kommentar
eismanhobbit 10 Geschrieben 2. April 2008 Autor Melden Teilen Geschrieben 2. April 2008 Hallo an alle kann mir vielleicht noch jemand einen Tipp geben, auf was ich achten muß oder an was es liegen könnte ? Danke Zitieren Link zu diesem Kommentar
eismanhobbit 10 Geschrieben 2. April 2008 Autor Melden Teilen Geschrieben 2. April 2008 Also, ich habe noch folgendes herausgefunden. Die Meldung "Zugriff verweigert" beim ausführen des Scripts tritt nur bei folgenden Kriterien auf: 1.) Windows 2000 Server (bei 2003 Server funktioniert das Script) 2.) nur beim auslesen bzw. löschen das Security-Logskommt "Zugriff verweigert". Alle anderen Logs kann ich per Script auslesen und löschen. Also hier nun meine entgültige, spezielle Frage Welche spezielle Berechtigung benötige ich um per Script an einem Windows2000 Server das Security-Log zu löschen ? Gruß Zitieren Link zu diesem Kommentar
phoenixcp 10 Geschrieben 2. April 2008 Melden Teilen Geschrieben 2. April 2008 Probier mal bitte folgendes: Das Konto mit dem du das Skript ausführst, nimmst du mal in die lokalen Administratoren der betroffenen Server auf und testest nochmal. Bin auf das Ergebnis gespannt. Zitieren Link zu diesem Kommentar
eismanhobbit 10 Geschrieben 3. April 2008 Autor Melden Teilen Geschrieben 3. April 2008 Mmmmh, die Idee hatte ich auch schon. Habe aber eben nochmal nachgesehen, ob er wirklich drin ist und das Script nochmals ausgeführt ----> Zugriff verweigert. Ich verzweile noch - an welcher Berechtigung kann es denn noch liegen ? Danke aber trotzdem für deine Mühe - vielleicht hast du ja noch einen Tipp Zitieren Link zu diesem Kommentar
eismanhobbit 10 Geschrieben 4. April 2008 Autor Melden Teilen Geschrieben 4. April 2008 So, so lernt man immer wieder dazu. Ich habe die ganze Zeit gedacht "Führe das Script erstmal lokal aus und wenn das funktioniert, dann kann du versuchen es Remote einzusetzten" Jetzt der Hammer: Lokal funktioniert es nicht !!! Aber Remote !!! Ich kann also zentral von einem Server ein Batch schreiben, das das VBScript auf Remote-Servern aufruft und es funktioniert - nur auf dem Server, von dem alles gesteuert werden soll funktioniert es für das Security-Log lokal nicht. Weis dafür vielleicht jemand Rat !!! Danke Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.