Jackhammer_Joe 10 Geschrieben 24. Oktober 2006 Melden Teilen Geschrieben 24. Oktober 2006 Hallo, braucht der gemeine User spezielle Rechte um automatisch das Eventlog zu löschen, bzw. überschreiben zu können? Bei einigen PCs laufen die Eventlogs ständig voll, obwohl sie von 512kb auf 1MB Größe hochgesetzt wurden und die Option "Ereignise überschreiben die älter als -5- tage sind" gesetzt ist. ich hab das gefühl, das es mit den user rechten (auf ein verzeichnis?) zu tun hat. bei allen aus der gruppe domain admins is das noch nie passiert, nur vereinzelt bei leuten aus der gruppe domain users. wissst ihr woran das liegen kann und wie man den fehler beheben kann? greetz Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 24. Oktober 2006 Melden Teilen Geschrieben 24. Oktober 2006 Von welchem Log sprichst Du und welche Ereignisse kommen dort sehr häufig vor ? Wenn Du Sicherheit meinst, sind eventuell Überwachungen auf das Dateisystem angewendet worden ? Zitieren Link zu diesem Kommentar
Jackhammer_Joe 10 Geschrieben 24. Oktober 2006 Autor Melden Teilen Geschrieben 24. Oktober 2006 ja, is das systemlog. sind auch einpaar "systemüberwachungen" aktiv. die KÖNNTE ich auch abstellen. aber grundsätzlich geht es mir darum, das die normalen user das anscheinend nicht überschreiben können. da muss es ja aber eine lösung dafür geben!? Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 24. Oktober 2006 Melden Teilen Geschrieben 24. Oktober 2006 Was denn nun Systemlog oder Sicherheitslog ? ;) Es existiert ein Benutzerrecht "Verwalten von Überwachungs- und Sicherheitsprotokollen", welches per Default nur den Administratoren gewährt wird ... Zitieren Link zu diesem Kommentar
Jackhammer_Joe 10 Geschrieben 24. Oktober 2006 Autor Melden Teilen Geschrieben 24. Oktober 2006 Was denn nun Systemlog oder Sicherheitslog ? ;) Es existiert ein Benutzerrecht "Verwalten von Überwachungs- und Sicherheitsprotokollen", welches per Default nur den Administratoren gewährt wird ... ich bleibe bei systemlog (start - systemsteuerung - verwaltung - computervewaraltung - system - ereignisanzeige - SYSTEM <-- das da :wink2: ) kann ich das benutzerrecht ^^ auch an domain users vergeben? Zitieren Link zu diesem Kommentar
weg5st0 10 Geschrieben 24. Oktober 2006 Melden Teilen Geschrieben 24. Oktober 2006 Das sollte imho nicht nötig sein, wenn die Logs richtig konfiguriert sind. Die User sollen schliesslich nicht selber festlegen können, wann was gelöscht wird. Du solltest die Strategie ändern. Entweder Log vergrössern, oder Umlauf-Log oder Die Events prüfen, ob hier weniger info möglich ist... Bin ich da etwa auf dem falschen Weg? Wenn der Admin sagt, daß nach 5 Tagen gelöscht wird, dann ist es doch auch so. da muss doch dann kein user was machen... Oder? Zitieren Link zu diesem Kommentar
Jackhammer_Joe 10 Geschrieben 24. Oktober 2006 Autor Melden Teilen Geschrieben 24. Oktober 2006 Das sollte imho nicht nötig sein, wenn die Logs richtig konfiguriert sind.Die User sollen schliesslich nicht selber festlegen können, wann was gelöscht wird. Du solltest die Strategie ändern. Entweder Log vergrössern, oder Umlauf-Log oder Die Events prüfen, ob hier weniger info möglich ist... Bin ich da etwa auf dem falschen Weg? Wenn der Admin sagt, daß nach 5 Tagen gelöscht wird, dann ist es doch auch so. da muss doch dann kein user was machen... Oder? das raufsetzten auf 1mb hat nix gebracht. die verkürzung von 7 auf 5 tage zum überschreiben ht auch nix gebracht. wenn der log voll ist bekommt der nächste normalsterbliche user bei der anmeldung an windows. "das system-/sicherheitsprotokoll ist voll. nur ein administrator kann sich anmelden und das log löschen". von daher tippe ich auf ein rechteproblem (group oder filesystem-abhängig). der user soll freilich nicht frei bestimmen können was wann gelogt wird. ich habe aber gehofft eine möglichkeit zu finden, dem user die rechte zu geben (wenns an den rechten liegen sollte... ) das er AUTOMATISCH auch das log überschreiben kann etc... Zitieren Link zu diesem Kommentar
weg5st0 10 Geschrieben 24. Oktober 2006 Melden Teilen Geschrieben 24. Oktober 2006 Und der Fehler kommt auch, wenn du die "Bei Bedarf alte Events überschreiben" Option wählst? Schau mal in die Protokolle rein 1 MB in 5 Tagen ist ne ganze Menge! "The security log on this system is full" message when you try to log on to a computer that is running Windows XP or Windows Server 2003 Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 24. Oktober 2006 Melden Teilen Geschrieben 24. Oktober 2006 Genau, vielleicht sollte man erst mal herausfinden, warum die Logs in so kurzer Zeit voll laufen ... Was meinst Du eigentlich mit "automatisch auch das Log überschreiben" ? Dass auch ein User das Log löschen kann ? edit: es gab hier mal eine ähnliche Anfrage (zwar bezogen auf 2003 Server, ich habe es aber gerade mit XP probiert. Es lässt sich mit dem Benutzerrecht nur das Sicherheitsprotokoll löschen) https://www.mcseboard.de/windows-forum-allgemein-28/zugriff-ereignisanzeige-gruppen-anderen-doemaene-gewaehren-73954.html?highlight=sddl Zitieren Link zu diesem Kommentar
Jackhammer_Joe 10 Geschrieben 24. Oktober 2006 Autor Melden Teilen Geschrieben 24. Oktober 2006 danke für die tipps. ich habs jetzt erstmal auf "ereignisse nach bedarf überschreiben" gestellt. jetzt muss ich abwarten und schauen ob es wieder auftritt. danke für die hilfe! :wink2: Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 24. Oktober 2006 Melden Teilen Geschrieben 24. Oktober 2006 Es interessiert Dich gar nicht, warum die Logs so schnell voll werden ? Naja, mit Überschreiben bei Bedarf kann man es natürlich auch machen ... Zitieren Link zu diesem Kommentar
Jackhammer_Joe 10 Geschrieben 25. Oktober 2006 Autor Melden Teilen Geschrieben 25. Oktober 2006 nachdem mein kollege voreilig das log gelöscht hat, kanns mich soviel interessieren wie ich will, die meldungen sind gelöscht, also kann ich sie nichtmehr lesen ;) ich werds mir anschauen, wenn mal wieder was drinsteht Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 25. Oktober 2006 Melden Teilen Geschrieben 25. Oktober 2006 Das ist wohl war ... ;) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.