要调试一些代码,我想查看远程计算机的Windows事件日志(目标是Windows2003)。使用mmc.exe,我可以为远程机器添加事件日志,但前提是我拥有足够的权限。对于这台远程机器,他们不希望授予我远程登录权限(或者管理权限)。是否有特定的权限,我可以给予查看事件日志,而不是其他?如何以有限权限远程查看Windows事件日志
回答
如果您可以启用对服务器的Web访问,那么您可以使用我刚才发布的eventlog viewer页面。这将允许管理员来运行只有足够的权限的网站上看到,事件日志,而无需授予您的帐户登录...
安全日志,用户需要的特权“管理审核和安全日志”
对于系统和应用程序日志,您应该能够将它们作为客人读取,除非他们已经在以下注册表项下设置了RestrictGuestAZccess值: HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Services \ EventLog \ System HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Services \ EventLog \ Application
一个选项是得到一个本地ID即位于远程本地管理员组。
接下来,从您的系统,使用新的远程本地ID映射到远程服务器上的驱动器。在MMC输入/一
添加使用EventView管理单元
当提示您进行本地或远程 -
创建从Windows 运行开始菜单中选择一个新的MMC服务器 - 放入您映射到的服务器的主机名。
提示:Windows使用已建立的安全连接 - 如果可以的话。因此,驾驶技巧的地图非常适用。
请注意:我将这个技巧用于WMI查询 - 因此查询永远不会失败。
约书亚弗拉纳根概述了一个过程到delegate rights through modifying the security descriptor的事件日志。
请将域用户(无管理员权限)添加到目标服务器上的“事件日志读取器”组中。然后,从源服务器,您可以使用标准用户凭据访问和读取目标上的事件日志。
在较新的Windows版本(Windows 7,Windows Server 2008 ...)上,您可以简单地将相应的帐户添加到内置组事件日志读取器。
来源:简·刘易斯的博客TechNet上,Giving Non Administrators permission to read Event Logs Windows 2003 and Windows 2008
该人士还介绍了一个选择,如果你需要更细粒度的控制。
(该任择议定书要求的Windows 2003,在这个方法行不通,但作为Windows Server 2003中不再支持,人们可能会感兴趣的这种方法。)
- 1. Windows事件日志权限
- 2. 验证事件日志写入权限
- 3. asp.net日志文件权限
- 4. 如何使用Log4J和Apache Chainsaw远程查看日志事件?
- 5. Android的权限检查事件(或日志)
- 6. 在应用程序事件日志上设置权限
- 7. 使用没有管理员权限的Windows API收集事件日志
- 8. 限定触摸事件以查看
- 9. 按日期限制事件日志
- 10. 如何在.NET中读取没有管理权限的事件日志?
- 11. ubuntu apache2日志文件权限
- 12. docker上的Symfony日志文件权限
- 13. Magento日志文件权限问题
- 14. 如何从Java访问Windows事件查看器日志数据
- 15. 查询Windows事件日志远程(Linux)的
- 16. 如何更改文件权限以查看图像
- 17. 如何在PowerShell中查看远程日志文件的内容?
- 18. Log4J滚动日志授予Windows“所有人”的访问权限
- 19. 如何以编程方式设置log4j的日志文件权限?
- 20. PHP/SQL限制查看权限
- 21. Windows事件查看器c#没有特定的日志
- 22. 在日志文件中写入Windows服务权限
- 23. 查看远程系统队列的权限?
- 24. Windows 7是否仍然通过注册表分配事件日志权限?
- 25. 授予我的代码事件日志权限
- 26. 本地系统帐户事件日志权限
- 27. Salesforce远程访问权限
- 28. Artifactory - 远程仓库权限
- 29. 远程WMI方法权限
- 30. Confluence链接查看权限
提供的链接已经死了。 – glenneroo 2013-04-22 14:08:56