#0
by у лю 427
Терминал на обычном сервере 2003, без АД зашел под юзером Адм, который включен в группу Администраторы. А просмотреть журнал событий не могу - Access denued. Кто и где наступил мне на eggs?
#1
by у лю 427
да, кстати, а какой нибудь сторонний утиль для просмотра журналов есть? Со всякими отборами
#3
by Torquader
А служба регистрации событий запущена ? В журналах там всё пишется в сжатом виде со ссылками на dll с описанием кодов, поэтому писать программу просмотра не так уж и просто.
#5
by Sadovnikov
Если это семерка, то табличное поле с соответствующим источником данных. Глянь на www.1cpp.ru
#13
by i_rodionov
Так, если комп не контроллер домена, то там только одна локальная политика, политики контроллера нет
#22
by Demiurg
скопируй C:WINDOWSsystem32configAppEvent.Evt в другое место и удали в исходном, затем secpol.msc импорт шаблона setup security.inf
#27
by Ковычки
Петр оснастку Анализ и настройка безопасности запусти и шаблон server.inf импортируй и сделай анализ и настройку
#31
by Ковычки
на ветки реестра к примеру не зависит от ФС, на вьювер не совсем ... если фат32 - жди гостей скорее всего
#36
by i_rodionov
Каковы соображения? Эти файлы (*.evt) открываются на чтение под аккаунтом того, кто хочет посмотреть лог, верно?
#37
by Ковычки
а файл software под каким акккаунтом открываются ? правильно - не под каким. у меня нету и не может быть соображений, просто знаю и все.
#38
by i_rodionov
+36 А можно вообще попробовать открыть в notepad эти файлы. Даст открыть? Тот файл часть реестра, его открывает винда под SYSTEM
#41
by у лю 427
ничего не дает - удалить нельзя, файл занят... server.inf - нет такого security.inf - нет такого
#43
by у лю 427
список групп Administrators Backup Operators Distributed COM Users Guests Network Configuration Operators Performance Log Users Performance Monitor Users Power Users Print Operators Remote Desktop Users Replicator Users Debugger HelpServicesGroup TelnetClients
#49
by у лю 427
# Конфигурация Windows, Правила безопасности, Локальные политики, а затем выберите пункт Параметры безопасности. # Дважды щелкните значок Журнал событий: Журнал приложений SDDL, введите требуемую для безопасности журнала строку SDDL, после чего нажмите OK. # Дважды щелкните значок Журнал событий: Системный журнал SDDL, введите требуемую для безопасности журнала строку SDDL, после чего нажмите OK. а для английского серванта какие пути??
#52
by i_rodionov
Значит доступ к файлам таки есть. Можно еще попробовать перезагрузить машину. Уж не знаю, может попустит. Скриншот запостить можешь?
#59
by Torquader
Таки сервис eventlogger или как его там - запущен ? Потому как смотрятся логи через него, если service "сдох", то, конечно, получаем сообщение "Нет доступа", только доступа-то нет к трупу, а не в правах пользователя ?
#60
by i_rodionov
К другим логам тоже нет доступа? Если так, то дело говорит. Если служба работает, сдаюсь
#64
by Torquader
Если один журнал открывается, а другой - нет, то можно предположить, что просто "испортили" файл журнала, и его прочитать невозможно (ну или файл превысил какой-то предел - для FAT-а 4Гб, например - но это как-то нереально).
#66
by у лю 427
решил.... локальная политика - User Rights ... Manage auditing and security log." Стояла группа - Администраторы. Я был включен в эту группу, но тем не менее доступа не имел. После добавления себя в эту политику - все заработало. т.е. несмотря на вхождение в группу Администраторы меня обламывали...
#67
by Ангел-Хоронитель
значит ты входил в группу, которой запрещенно, либо группа Администраторы входит в такую группу. Обычно это Гости....
#68
by у лю 427
все дело в том, что я убрал вхождение во все группы, оставив только админов и удаленный раб стол. все равно не пускали....
#69
by у лю 427
в этом плане построение защиты в виндах - уродство по сравнению с новелем. Там все логичнее....
#71
by Сержант 1С
пользуясь случаем: на 2003ent под одмином не глядит события. "неизвестный интерфейс". Так же не запускается таск шедулер, выдает ошибку 1717 "неизвестный интерфейс".
Тэги: IT-новости
Ответить:
Комментарии доступны только авторизированным пользователям
Похожие вопросы 1С
- Журнал проводок и журнал операций
- Помогите найти журнал(ОткрытьФорму("Журнал.Подчиненные.ФормаСписка",,ТекущД)...
- Обработка Универсальный журнал(журнал поиска), помогиде доделать.
- Объект сервера 1С:предприятия недоступен (80070532)
- Windows Home в Windows Professional
- v77.Application и Windows 7 (или Windows Server 2008)
- Почему назвали Windows 7 и Windows 8?
- v7: Объект заблокирован: Журнал расчетов журнал зарплата
- Acer Aspire V5 511 с Windows 8, как установить Windows 7
- Когда 1С пишет "объект недоступен для изменения"?
- файловый сервер windows xp или windows 7
- Недоступен реквизит формы
В этой группе 1С
- Как в СКД на форме разместить параметр СКД?
- Акт сверки и корректировка долга
- Обращение к процедуре объекта как к функции (Печать)
- Как сделать паузу в 1С8 типа sleep()?
- Последовательность документов в 1С8.1 Бухгалтерия
- v7: Корректировка долга по 58 счету
- Вторая табличная часть в документе в 1С 7.7
- ЗУП - больничные и внутреннее совместительство (теория)
- Ошибка выполнения запроса "Ошибка в ограничении доступа к данным..."
- Перенос контрагентов из бухгалтерии в торговлю
- Сдача отчетности в .dbf файлах. Как их создавать?
- Какой у кого размер базы ТИС 1С77 в DBF-файлах?
- Компонента V7Plus : Ошибка инициализации XML Parser
- Проблемы с выводом ТМЦ из забалансового отчета (из эксплуатации)
- документ напечатан в файл
- Скидки по ценовым группам перебивают скидки по номенклатуре , глюк или фича
- ЗУП: Настройка алгоритмов расчета зарплаты
- УПП.Куда должны быть внесены базовые суммы для расчета среднего? Расчетов з/платы за
- Как определить что данный документ - реализация или поступление
- ДАЛИОН: Управление магазином лучше чем УТ или хуже ?