Jump to content

Zugriff auf die Ereignisanzeige Gruppen aus einer anderen Dömäne gewähren


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

habe folgendes Problem wo ich noch keine Lösung für gefunden habe.

Ich möchte die Ereignisanzeige auf mehren Mitgildsserver der Domäne A, bestimmten Gruppen der Domäne B zugreifbar machen. Aber dabei soll gewährleistet bleiben das sie nur die Ereignisanzeige über eine vordifinierte MMC sehen können.

 

Folgendes habe ich bereits schon ausprobiert.

Die NTFS Berechtigen unter

\\%system%\system32\config dementsprechen abgeändertdas die Gruppen Leseberechtigungen haben.

 

Die Lokalesicherheitsrichtline soweit angepasst das die Gruppen aus Domäne B Zugriffsrechte hat

Lokale Richtline => Zuweisen von Benutzerrechten => Verwalten und Überwachungs- und Sicherheitsprotokollen

Das bewirkte das sie in der Ereignisanzeige aufs Sicherheitsprotokoll zugreifen konnte.

 

Danach habe ich dann noch eine Dömänenrichtliene angepasst die den Zugriff der Services (Dienste) auf den Server steuert.

Windows Einstellungen => Sicherheitseinstellungen => Systemdienste => Ereignisprotokoll

Dort habe ich die Richtline so definiert das derDienst Automatisch gestartet wird und die Gruppen der Domäne B drauf zugreifen können.

 

Leider hat das den den gewünschten Erfolg gebracht der Zugriff auf Anwendungs und Systemprotokoll wird immer noch verweigert. :-(

 

Hat jemand noch eine Idee welchen Schalten man noch setzen muss ?

Link zu diesem Kommentar

Das Problem an der ganzen Sache ist, dass sich meines Wissens nach nur das Sicherheitsprotokoll über Benutzerrechte öffnen lässt. Die Protokolle werden durch DACLs geschützt, die sich normalerweise über eine GUI nicht einstellen lassen. Ich kann ja auch als normaler User der eigenen Domäne nicht remote die Ereignisanzeigen eines Servers sehen (und mehr Berechtigungen hat der Benutzer der fremden Domäne ja auch nicht). Ist der fremde Benutzer oder die fremde Gruppe Mitglied z.B. der Administratoren des Servers (was sicherlich nicht erwünscht ist), kann problemlos auf alle Ereignisanzeigen zugegriffen werden. Deine Einstellungen für das config-Verzeichnis und für den Systemdienst lösen dieses Problem natürlich auch nicht. Ich habe im Internet mehrere Artikel gefunden, wie man diese Standard-DACLs entweder über die Registry oder über eine Gruppenrichtlinie verändern kann (alles nur Windows 2003). Wenn Du möchtest, kann ich Dir diese Artikel mal posten, aber ich kann Dir gleich sagen, dass es da richtig ins Eingemachte geht (man muss die Berechtigungen in der SDDL-Syntax angeben, ich persönlich habs ne Weile probiert und habe es nicht hinbekommen, was aber nicht viel zu sagen hat :D ).

Ich habe auch diverse Versuche mit dem winreg-Key gemacht, die aber auch nicht gefruchtet haben.

Es wäre natürlich möglich, dass ich im Moment auf dem total falschen Dampfer bin und es eine furchtbar einfache Ein-Klick Lösung gibt. Aber im Moment fällt mir beim besten Willen nichts anderes ein :confused: .

Ich bitte um Korrektur, damit ich nicht **** sterbe :D

Link zu diesem Kommentar

Hallo IThome,

 

wäre nett wenn du mit die Infos an folgender Adresse torsten_ahlers@email.de schicken könntest.

Auf eine andere Möglichkeit dir mir bis jetzt genannt worden ist das man sich eine MMC bastelt und die unter RUNAS diese MMC mit einen Benutzerkonto ausführt was die entsprechenden Rechte hat. Problem ist dabei das Passwort müsste im Klartext übergeben werden. Und die Sicherheitslücke ist einfach zu grosse ne Domäneadminaccout im Klartest zu hinterlegen.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...