EVENTCREATE завершается с ошибкой "ОШИБКА: доступ запрещен" - как исправить

Question

EVENTCREATE завершается с ошибкой "ОШИБКА: доступ запрещен" - как исправить

Я также задавал этот вопрос на форуме Microsoft, но ответов пока нет.

Я нахожусь в процессе создания сервера Windows 2012 для замены устаревшего сервера Windows 2008. Я тестирую устаревший пакетный скрипт, который регистрирует информационные или системные события при различных обстоятельствах. Тем не менее скрипт завершается с ошибкой "Access is denied",

Я сделал некоторые отладки и обнаружил, что ошибка с EVENTCREATE линия. Ниже приведен пример команды и ее ошибки:

C:\SCRIPTS>EVENTCREATE /t WARNING /d "testing" /id 411
ERROR: Access is denied.

Если я выполняю эту команду от имени себя (администратора), она работает нормально. Но если один из пользователей выполняет его, это не удается.

Я проверил Google, а также проверил stackoverflow и его родственные сайты, и заметил, что такого рода поведение сообщалось, когда /so параметр используется. Тем не менее, я не использую /so параметр.

Я подтвердил, что у пользователя есть доступ к EVENTCREATE команда. Если они призывают это с /? они видят содержание справки для этого.

Есть ли какая-то настройка разрешений групповой политики, которую мне нужно настроить? Что-то другое?

Заранее спасибо за помощь.

4

windows-server-2012-r2 windows-event-log eventcreate

Источник

John Rocha 23 фев '17 в 20:08

1 ответ

Другие вопросы по тегам windows-server-2012-r2 windows-event-log eventcreate

Lucky Luke 28 фев '17 в 14:56 2017-02-28 14:56 · Answer 1 · 2017-02-28 14:56

Я подозреваю, что проблема здесь в том, что вы не используете ключ / so, который обычно позволяет вам указать источник события.

Поскольку вы не используете этот параметр, утилита по умолчанию имеет значение "EventCreate" в качестве источника события. Это означает, что утилите потребуется зарегистрировать источник "EventCreate" в реестре, что потребует повышенных разрешений. Пользователь, выполняющий eventcreate, скорее всего, не будет иметь необходимых разрешений.

Вы пытались запустить его на той же машине, что и администратор, а затем запустить его снова как пользователь? Я думаю, что это сработает.

В качестве альтернативы я бы также попытался указать источник события, например "Ваше приложение", и придерживаться этого. Источник события "EventCreate" очень универсален, и я бы не стал его использовать.

Наконец, я бы порекомендовал эти статьи в блоге, чтобы понять, как работает регистрация в журнале событий:

https://www.eventsentry.com/blog/2008/04/event-log-message-files-the-de.html https://www.eventsentry.com/blog/2010/11/creating-your-very-own-event-m.html

09 дек '19 в 23:24 2019-12-09 23:24 · Answer 2 · 2019-12-09 23:24

У меня было то же самое, и я решил это, открыв командное окно как администратор. Для выполнения команды было недостаточно просто быть администратором. Щелкните значок правой кнопкой мыши и выберите "Запуск от имени администратора".

-1

Источник

09 дек '19 в 23:24