要调试某些代码,我想查看远程计算机的Windows事件日志(目标是Windows2003)。使用mmc.exe,我可以为远程计算机添加事件日志,但前提是我有足够的权限。对于这台远程计算机,他们不希望授予我远程登录的权限(或管理员权限)。是否有特定的权限我可以查看事件日志而不是其他内容?
答案 0 :(得分:3)
在较新的Windows版本(Windows 7,Windows Server 2008 ...)上,您只需将相应的帐户添加到内置组事件日志读取器。
来源:Jane Lewis在TechNet上的博客,Giving Non Administrators permission to read Event Logs Windows 2003 and Windows 2008
如果您需要更细粒度的控制,此来源还会描述替代方案。
(OP要求Windows 2003,这种方法不起作用,但由于不再支持Windows Server 2003,人们可能会对此方法感兴趣。)
答案 1 :(得分:2)
对于安全日志,用户需要“管理审核和安全日志”权限
对于系统和applciation日志,除非他们在以下注册表项下设置了RestrictGuestAZccess值,否则您应该只能将其作为访客读取: HKEY_LOCAL_MACHINE \系统\ CurrentControlSet \服务\事件日志\ SYSTEM HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Services \ EventLog \ Application
答案 2 :(得分:1)
一个选项是获取远程本地管理员组中的本地ID 。
接下来,从您的系统,使用新的远程本地ID映射到远程服务器上的驱动器。
从Windows 运行开始菜单创建新的MMC - 输入 MMC / a
添加 EventView管理单元
当它提示您输入本地或远程服务器时 - 输入您映射到的服务器的主机名。
提示:Windows使用已建立的安全连接 - 如果可以的话。因此,地图驱动技巧非常好。
请注意:我在WMI查询中使用此技巧 - 因此查询永远不会因超时问题而失败。
答案 3 :(得分:1)
Joshua Flanagan概述了delegate rights through modifying the security descriptor事件日志的过程。
答案 4 :(得分:0)
请将域用户(没有管理员权限)添加到目标服务器上的“事件日志读取器”组。然后,从源服务器,您可以使用标准用户凭据来访问和读取目标上的事件日志。
答案 5 :(得分:-1)
如果您可以启用对服务器的Web访问,那么您可以使用我之前发布的eventlog viewer页面。这将允许管理员以足够的权限运行网站,以查看事件日志,而无需授予您登录帐户...