Jump to content

Zu wenig Rechte? Eventlog läuft ständig voll


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

braucht der gemeine User spezielle Rechte um automatisch das Eventlog zu löschen, bzw. überschreiben zu können?

 

Bei einigen PCs laufen die Eventlogs ständig voll, obwohl sie von 512kb auf 1MB Größe hochgesetzt wurden und die Option "Ereignise überschreiben die älter als -5- tage sind" gesetzt ist.

 

ich hab das gefühl, das es mit den user rechten (auf ein verzeichnis?) zu tun hat. bei allen aus der gruppe domain admins is das noch nie passiert, nur vereinzelt bei leuten aus der gruppe domain users.

 

wissst ihr woran das liegen kann und wie man den fehler beheben kann?

 

greetz

Link zu diesem Kommentar
Was denn nun Systemlog oder Sicherheitslog ? ;) Es existiert ein Benutzerrecht "Verwalten von Überwachungs- und Sicherheitsprotokollen", welches per Default nur den Administratoren gewährt wird ...

 

ich bleibe bei systemlog (start - systemsteuerung - verwaltung - computervewaraltung - system - ereignisanzeige - SYSTEM <-- das da :wink2: )

 

kann ich das benutzerrecht ^^ auch an domain users vergeben?

Link zu diesem Kommentar

Das sollte imho nicht nötig sein, wenn die Logs richtig konfiguriert sind.

Die User sollen schliesslich nicht selber festlegen können, wann was gelöscht wird.

 

Du solltest die Strategie ändern. Entweder Log vergrössern, oder Umlauf-Log oder Die Events prüfen, ob hier weniger info möglich ist...

 

Bin ich da etwa auf dem falschen Weg? Wenn der Admin sagt, daß nach 5 Tagen gelöscht wird, dann ist es doch auch so. da muss doch dann kein user was machen... Oder?

Link zu diesem Kommentar
Das sollte imho nicht nötig sein, wenn die Logs richtig konfiguriert sind.

Die User sollen schliesslich nicht selber festlegen können, wann was gelöscht wird.

 

Du solltest die Strategie ändern. Entweder Log vergrössern, oder Umlauf-Log oder Die Events prüfen, ob hier weniger info möglich ist...

 

Bin ich da etwa auf dem falschen Weg? Wenn der Admin sagt, daß nach 5 Tagen gelöscht wird, dann ist es doch auch so. da muss doch dann kein user was machen... Oder?

 

das raufsetzten auf 1mb hat nix gebracht. die verkürzung von 7 auf 5 tage zum überschreiben ht auch nix gebracht.

 

wenn der log voll ist bekommt der nächste normalsterbliche user bei der anmeldung an windows. "das system-/sicherheitsprotokoll ist voll. nur ein administrator kann sich anmelden und das log löschen".

 

von daher tippe ich auf ein rechteproblem (group oder filesystem-abhängig). der user soll freilich nicht frei bestimmen können was wann gelogt wird. ich habe aber gehofft eine möglichkeit zu finden, dem user die rechte zu geben (wenns an den rechten liegen sollte... ) das er AUTOMATISCH auch das log überschreiben kann etc...

Link zu diesem Kommentar

Genau, vielleicht sollte man erst mal herausfinden, warum die Logs in so kurzer Zeit voll laufen ...

Was meinst Du eigentlich mit "automatisch auch das Log überschreiben" ? Dass auch ein User das Log löschen kann ?

edit: es gab hier mal eine ähnliche Anfrage (zwar bezogen auf 2003 Server, ich habe es aber gerade mit XP probiert. Es lässt sich mit dem Benutzerrecht nur das Sicherheitsprotokoll löschen)

https://www.mcseboard.de/windows-forum-allgemein-28/zugriff-ereignisanzeige-gruppen-anderen-doemaene-gewaehren-73954.html?highlight=sddl

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...