Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Windows Новый топик    Ответить
 Нет доступа для удаленного чтения журналов безопасности  [new]
mr.dfox
Member

Откуда: Где где .. в караганде
Сообщений: 538
Добрый день!

Необходимо удаленно считывать и сохрянять журналы безопасности с серверов.
Для этого дела завел отдельную учетную запись и добавил ее в группу "Читатели журнала событий".

Поключаясь через консоль - журналы вижу.

Но данный скрипт ничего не возвращает, а точнее сказать возвращает только в том случае - если пользователя добавить в админы(но по факту в админах он быть не должен )

strComputer = "имя компа"

set Locator=CreateObject("WbemScripting.SWbemLocator")
REM Locator.Security_.Privileges.Add 7  - пробовал и так
Path="root\cimv2"

set Service=Locator.ConnectServer(strComputer,Path)

Set colLoggedEvents = Service.ExecQuery _
    ("Select * from Win32_NTLogEvent Where Logfile = 'Security'")
For Each objEvent in colLoggedEvents
    Rec="Record Number: " & objEvent.RecordNumber
exit for
Next
msgbox rec
14 май 15, 07:19    [17637638]     Ответить | Цитировать Сообщить модератору
 Re: Нет доступа для удаленного чтения журналов безопасности  [new]
mr.dfox
Member

Откуда: Где где .. в караганде
Сообщений: 538
mr.dfox,

В общем пока решилось таким образом:
1. Добавил пользователя в группу "Читатели журнала событий"
2. Выполнить "dcomcnfg"
2.1 "Службы компонентов"-"Компьютеры"-"Мой компьютер"
2.2. Свойства "Мой компьютер"
2.3. Вкладка "Безопасность COM"
2.4. Раздел разрешение на запукс и активацию "Изменить ограничения"
2.5. Добавил своего пользователя и разрешил доступ на "Удаленный запуск"
3. Выполнить "wmimgmt"
3.1 Правой свойства "Элемент управления WMI"
3.2. Вкладка "Безопасность" затем "ROOT"-"CIMV2" - кнопка "безопасность"
3.3. Добавил пользователя, и предоставил доступ на "включить удаленно"

Работает... Но может быть можно сделать как то по другому?
14 май 15, 09:41    [17638006]     Ответить | Цитировать Сообщить модератору
Все форумы / Windows Ответить