hasi08154711 10 Geschrieben 8. April 2008 Melden Teilen Geschrieben 8. April 2008 Hallo Leute, wünsche erstmal allen einen Guten Tag als Neuling hier im Forum. Nun mein Problem. Täglich rufen mich die User an da sie sich nicht mehr an ihren PC Clients (XP Pro SP2) anmelden können. Jedes mal ist das Sicherheits-/ Systemprotokoll voll. Ich hatte schon einige Male versucht dieses Problem zu lösen durch Erhöhung des Speichers bzw. Überschreiben bei Bedarf usw. Dies hat jedoch keine Abhilfe geschaffen, da ich fest der Überzeugung bin das die User nicht die nötigen Rechte besitzen dass das Protokoll überschrieben bzw gelöscht werden kann. Ich würde dies gerne über eine Richtlinie am DC (W2k3 SP2) lösen. Habe mal gehört das es dafür schon einen Punkt gibt finde ihn aber aber nicht. Oder habt ihr andere Ideen. Gruß Andy Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 8. April 2008 Melden Teilen Geschrieben 8. April 2008 Hallo und herzlich willkommen, die Einstellungen findest Du unter : Computerkonfiguration - Windowseinstellungen - Sicherheitseinstellungen - Ereignisprotokoll Computerkonfiguration - Windowseinstellungen - Sicherheitseinstellungen - Lokale Richtlinien - Sicherheitsoptionen - "Überwachung:System sofort herunterfahren, wenn Sicherheitsüberprüfungen nicht protokolliert werden können" Vielleicht solltest Du aber mal prüfen, warum die Protokolle so schnell so voll werden. Gruss Sven Zitieren Link zu diesem Kommentar
hasi08154711 10 Geschrieben 8. April 2008 Autor Melden Teilen Geschrieben 8. April 2008 Danke für die schnelle Antwort Sven, der von dir beschriebene Weg zu den Einstellungen bezog sich dieser auf die Clients oder dem DC? Ich suche nämlich die Möglichkeit das vom DC aus zu verwalten um der Turnschuhadministration zu vermeiden. In den Protokollen sind keine aussergewöhnlichen Eintragungen drin besser noch sie sind nicht voll. Wenn der Client PC versucht die Protokolle zu löschen bzw zu überschreiben tritt dieser Fehler auf das sich der User nicht mehr anmelden kann weil diesem ja die Berechtigungen fehlen. Gruß Andy Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 8. April 2008 Melden Teilen Geschrieben 8. April 2008 Der User darf das Sicherheitsprotokoll nicht löschen und auch dessen Eigenschaften nicht einstellen. Diese Einstellungen machst Du in einer Gruppenrichtlinie und wendest sie auf die Computerobjekte der Clients an ... Zitieren Link zu diesem Kommentar
hasi08154711 10 Geschrieben 8. April 2008 Autor Melden Teilen Geschrieben 8. April 2008 Richtig! So ist es eingestellt. Der User darf daran nichts ändern und löschen. Und somit hat der User auch nicht das Recht dass das Protokoll überschrieben wird und es deshalb zu diesem Fehler kommt. Nur wie kann ich jetzt die Sache aus dem Weg schaffen ohne das ich dem User die Rechte gebe. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 8. April 2008 Melden Teilen Geschrieben 8. April 2008 Schau Dir mal die Richtlinieneinstellungen für die Ereignisanzeige an. Dort kannst Du die maximale Grösse des Protokolls und das Verhalten bei Erreichen der Grösse einstellen (Aufbewahrungsmethode) ... Zitieren Link zu diesem Kommentar
NorbertFe 2.110 Geschrieben 8. April 2008 Melden Teilen Geschrieben 8. April 2008 Richtig! So ist es eingestellt. Der User darf daran nichts ändern und löschen. Und somit hat der User auch nicht das Recht dass das Protokoll überschrieben wird und es deshalb zu diesem Fehler kommt. Nur wie kann ich jetzt die Sache aus dem Weg schaffen ohne das ich dem User die Rechte gebe. Ein User überschreibt im Eventlog gar nichts, denn dafür ist der eventlog service zuständig und der darf das, wenn man ihn richtig konfiguriert. ITHome hat dir die richtige Lösung inklusive einer NICHT-Turnschuhmethode schon serviert. Du mußt sie nur noch verstehen. ;) Bye Norbert Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.