eismanhobbit 10 Geschrieben 1. April 2008 Melden Geschrieben 1. April 2008 Hallo ich versuche mit einem VBScript die Eventlogs, vor allem das Security-Eventlog auszulesen und zu löschen. Auf den Servern, die ich selbst in der Domäne installiert habe (Win2003 Server) funktioniert das auch bestens. Leider nicht auf den "älteren" und vor allem nicht auf den Domaincontrollern mit Win2000 Server Standard. Ich bin Domänenadmin und habe alle Berechtigungen. Im Ereignisprotollfenster funktioniert es per Hand aber ich möchte es per Script automatisiert machen. Die Domänenrichtlinie und auch die lokale Richtlinie habe ich mit den Server verglichen, bei denen es funktioniert aber ich finde keinen Unterschied. Beim ausführen des Scripts kommt immer nur "Zugriff verweigert. Kann es an einem Unterschied zwischen Win 2000 und Win 2003 Server liegen. Welche Berechtigungen muß ich haben um das Security-Eventlog per Batch zu löschen ? Kann mir da jemand helfen ? Danke schonmal
phoenixcp 10 Geschrieben 1. April 2008 Melden Geschrieben 1. April 2008 Wie liest du das denn aus? Per WMI wie hier damals schon diskutiert?
eismanhobbit 10 Geschrieben 1. April 2008 Autor Melden Geschrieben 1. April 2008 Ja - ich habe die Scripts jetzt endlich fertig und jetzt tat sich für mich dieses Problem mit den Berechtigungen auf. Ich denke es wird ein grundsätzliches Problem mit VBScript und Berechtigungen sein. Deshalb der neue Thread Kannst du mir nen Tipp geben ? Danke ;-)
phoenixcp 10 Geschrieben 1. April 2008 Melden Geschrieben 1. April 2008 Kannst du mit dem selben Script von lokal auf den betroffenen Server die Logs auslesen?
eismanhobbit 10 Geschrieben 1. April 2008 Autor Melden Geschrieben 1. April 2008 nein - bekomme dann "Zugriff verweigert"
phoenixcp 10 Geschrieben 1. April 2008 Melden Geschrieben 1. April 2008 Wie verbindest du dich auf die Server? Poste mal das entsprechende Codeschnippsel.
eismanhobbit 10 Geschrieben 1. April 2008 Autor Melden Geschrieben 1. April 2008 Also, nochmal: nicht das es zu Missverstänsdnissen führt. Ich kann das Script auch nicht lokal ausführen - zumindest nicht auf den älteren Servern Aber hier nochmal das Script ' Dieser Code archiviert ein Ereignisprotokoll in der angegebenen Datei. ' ------ Skript-Konfiguration ------ strLog = "security" strdate = date ' z.B. Anwendung strBackupFile = "\\stratos\logs\atisprs1\security\sec_" & year(strdate) & right("0" & month(strdate),2) & right("0" & day(strdate),2) & ".evt" ' z.B. c:\app_back.evt ' z.B. tokyo (verwenden Sie "." für den lokalen Server) strServer = "." ' ------ ENDE DER KONFIGURATION ------ set objWMI = GetObject(_ "winmgmts:{impersonationLevel=impersonate,(Backup)}!\\" & _ strServer & "\root\cimv2") set colLogs = objWMI.ExecQuery("Select * from Win32_NTEventlogFile Where " & _ " Logfilename = '" & strLog & "'") if colLogs.Count <> 1 then WScript.Echo "Fataler Fehler. Anzahl gefundener Ereigniosprotokolle: " & colLogs.Count WScript.Quit end if for each objLog in colLogs objLog.BackupEventlog strBackupFile WScript.Quit next
eismanhobbit 10 Geschrieben 2. April 2008 Autor Melden Geschrieben 2. April 2008 Hallo an alle kann mir vielleicht noch jemand einen Tipp geben, auf was ich achten muß oder an was es liegen könnte ? Danke
eismanhobbit 10 Geschrieben 2. April 2008 Autor Melden Geschrieben 2. April 2008 Also, ich habe noch folgendes herausgefunden. Die Meldung "Zugriff verweigert" beim ausführen des Scripts tritt nur bei folgenden Kriterien auf: 1.) Windows 2000 Server (bei 2003 Server funktioniert das Script) 2.) nur beim auslesen bzw. löschen das Security-Logskommt "Zugriff verweigert". Alle anderen Logs kann ich per Script auslesen und löschen. Also hier nun meine entgültige, spezielle Frage Welche spezielle Berechtigung benötige ich um per Script an einem Windows2000 Server das Security-Log zu löschen ? Gruß
phoenixcp 10 Geschrieben 2. April 2008 Melden Geschrieben 2. April 2008 Probier mal bitte folgendes: Das Konto mit dem du das Skript ausführst, nimmst du mal in die lokalen Administratoren der betroffenen Server auf und testest nochmal. Bin auf das Ergebnis gespannt.
eismanhobbit 10 Geschrieben 3. April 2008 Autor Melden Geschrieben 3. April 2008 Mmmmh, die Idee hatte ich auch schon. Habe aber eben nochmal nachgesehen, ob er wirklich drin ist und das Script nochmals ausgeführt ----> Zugriff verweigert. Ich verzweile noch - an welcher Berechtigung kann es denn noch liegen ? Danke aber trotzdem für deine Mühe - vielleicht hast du ja noch einen Tipp
eismanhobbit 10 Geschrieben 4. April 2008 Autor Melden Geschrieben 4. April 2008 So, so lernt man immer wieder dazu. Ich habe die ganze Zeit gedacht "Führe das Script erstmal lokal aus und wenn das funktioniert, dann kann du versuchen es Remote einzusetzten" Jetzt der Hammer: Lokal funktioniert es nicht !!! Aber Remote !!! Ich kann also zentral von einem Server ein Batch schreiben, das das VBScript auf Remote-Servern aufruft und es funktioniert - nur auf dem Server, von dem alles gesteuert werden soll funktioniert es für das Security-Log lokal nicht. Weis dafür vielleicht jemand Rat !!! Danke
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden