Jump to content

Berechrechtigungsproblem mit VBScript


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo

 

ich versuche mit einem VBScript die Eventlogs, vor allem das Security-Eventlog auszulesen und zu löschen.

Auf den Servern, die ich selbst in der Domäne installiert habe (Win2003 Server) funktioniert das auch bestens. Leider nicht auf den "älteren" und vor allem nicht auf den Domaincontrollern mit Win2000 Server Standard.

Ich bin Domänenadmin und habe alle Berechtigungen.

Im Ereignisprotollfenster funktioniert es per Hand aber ich möchte es per Script automatisiert machen.

Die Domänenrichtlinie und auch die lokale Richtlinie habe ich mit den Server verglichen, bei denen es funktioniert aber ich finde keinen Unterschied.

Beim ausführen des Scripts kommt immer nur "Zugriff verweigert.

Kann es an einem Unterschied zwischen Win 2000 und Win 2003 Server liegen.

 

Welche Berechtigungen muß ich haben um das Security-Eventlog per Batch zu löschen ?

Kann mir da jemand helfen ?

 

Danke schonmal

Link to post

Ja - ich habe die Scripts jetzt endlich fertig und jetzt tat sich für mich dieses Problem mit den Berechtigungen auf.

Ich denke es wird ein grundsätzliches Problem mit VBScript und Berechtigungen sein. Deshalb der neue Thread

 

Kannst du mir nen Tipp geben ?

 

Danke ;-)

Link to post

Also, nochmal: nicht das es zu Missverstänsdnissen führt.

 

Ich kann das Script auch nicht lokal ausführen - zumindest nicht auf den älteren Servern

 

Aber hier nochmal das Script

' Dieser Code archiviert ein Ereignisprotokoll in der angegebenen Datei.
' ------ Skript-Konfiguration ------	
strLog = "security"
strdate = date													' z.B. Anwendung
strBackupFile = "\\stratos\logs\atisprs1\security\sec_" & year(strdate) & right("0" & month(strdate),2) & right("0" & day(strdate),2) & ".evt"	' z.B. c:\app_back.evt													' z.B. tokyo (verwenden Sie "." für den lokalen Server)
strServer = "."
' ------ ENDE DER KONFIGURATION ------
set objWMI = GetObject(_
	"winmgmts:{impersonationLevel=impersonate,(Backup)}!\\" & _
	strServer & "\root\cimv2")
set colLogs = objWMI.ExecQuery("Select * from Win32_NTEventlogFile Where " & _
			" Logfilename = '" & strLog & "'")
if colLogs.Count <> 1 then
  WScript.Echo "Fataler Fehler. Anzahl gefundener Ereigniosprotokolle: " & colLogs.Count
  WScript.Quit
end if
for each objLog in colLogs
  objLog.BackupEventlog strBackupFile
  WScript.Quit
next 

Link to post

Also, ich habe noch folgendes herausgefunden.

 

Die Meldung "Zugriff verweigert" beim ausführen des Scripts tritt nur bei folgenden Kriterien auf:

 

1.) Windows 2000 Server (bei 2003 Server funktioniert das Script)

2.) nur beim auslesen bzw. löschen das Security-Logskommt "Zugriff verweigert". Alle anderen Logs kann ich per Script auslesen und löschen.

 

Also hier nun meine entgültige, spezielle Frage

Welche spezielle Berechtigung benötige ich um per Script an einem Windows2000 Server das Security-Log zu löschen ?

 

Gruß

Link to post

Mmmmh, die Idee hatte ich auch schon.

 

Habe aber eben nochmal nachgesehen, ob er wirklich drin ist und das Script nochmals ausgeführt ----> Zugriff verweigert.

 

Ich verzweile noch - an welcher Berechtigung kann es denn noch liegen ?

 

Danke aber trotzdem für deine Mühe - vielleicht hast du ja noch einen Tipp

Link to post

So, so lernt man immer wieder dazu.

 

Ich habe die ganze Zeit gedacht "Führe das Script erstmal lokal aus und wenn das funktioniert, dann kann du versuchen es Remote einzusetzten"

 

Jetzt der Hammer:

Lokal funktioniert es nicht !!! Aber Remote !!!

 

Ich kann also zentral von einem Server ein Batch schreiben, das das VBScript auf Remote-Servern aufruft und es funktioniert - nur auf dem Server, von dem alles gesteuert werden soll funktioniert es für das Security-Log lokal nicht.

 

Weis dafür vielleicht jemand Rat !!!

 

Danke

Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...