Berechtigung auf Eventlog

[wicksupport 10]

Hallo zusammen!

 

Wir haben ein eigenes Eventlog unter Windows 2008 angelegt und möchten jetzt einer bestimmten Benutzergruppe (die keine Adminrechte hat) auf dieses Log Schreibrechte geben. Dazu haben wir unter HKLM\System\CurrentControlSet\Services\Eventlog\test einen neuen Schlüssel angelegt "CustomSD". Darunter haben wir einen neuen Zeichenwert gesetzt "SDDLACL" mit dem Eintrag: O:BAG:SYD:(D;;0xf0007;;;AN)(D;;0xf0007;;;BG)(A;;0xf0007;;;SY)(A;;0x7;;;BA)(A;;0x7;;;SO)(A;;0x3;;;IU)(A;;0x3;;;SU)(A;;0x3;;;S-1-5-3)(A;;0x3;;;S-1-5-21-1299017427-xxxxxxx)

 

Der letzte Eintrag ist die SID der gewünschten Gruppe. Nach einem Serverneustart haben wir mit eventcreate versucht, einen Eintrag im Log vorzunehmen, aber es kommt die Fehlermeldung "Zugriff verweigert". Wo liegt der Fehler?

 

Gruß

 

Karl

[wicksupport 10]

Nachtrag: Der Eintrag in der Registry ist bei Windows 2008 nicht mehr gültig. Die Berechtigung auf das erstellte Eventlog haben wir jetzt mit wevtutil vergeben. Man kann auch überprüfen, dass die SID erfolgreich eingetragen wurde. Dennoch kommt beim Versuch mit eventcreate einen Eintrag zu erzeugen die Meldung "Zugriff vrweigert".

 

Gruß

 

Karl

[wicksupport 10]

Für diejenigen, die ein ähnliches Problem haben:

 

Die Berechtigung wird korrekt gesetzt, aber der Benutzer hat damit keine Rechte neue Einträge in der Registry des betroffenen Servers vorzunehmen. Dies wird benötigt, wenn eine neue Kategorie angelegt wird. Lässt man also zunächst einen Logeintrag mit einem Adminbenutzer ausführen, wird die neue Kategorie angelegt und danach kann ein Benutzer, dem die Rechte gegeben wurden auf dem Server die Logs erstellen.