Ereignisanzeige -- kann nicht zugreifen

[Colttt]

Hallo,

ich hab hier ne AD in einer Firma zu laufen und wir haben einen neuen Admin-account dieser kann jedoch nicht die Ereignisanzeige einsehen, woran liegt das?? er hat genau die selben rechte wie der "alte" Admin account.

schonmal vielen dank im voraus!

 

[etplayer]

kuck mal ob er lokal zur gruppe der admins gehört.

sonst noch irgendwas unstimmig? komisch das nur das nicht möglich ist.

 

[Colttt]

er ist Domänecontroller, da kann man das nicht nachsehn

 

[quint]

welche rechte hat denn der "neue" admin account?
und, wo willst du in das eventlog schauen?

 

[Colttt]

er hat die selben rechte wie der "alte" admin-account.

und es geht um die Ereignisanzeige; SystemSteuerung->Verwaltung->Ereignisanzeige

 

[quint]

eventlog = ereignisanzeige
ok, und welche rechte wären das
in welchen gruppen ist er mitglied?
ist der in der gleichen ou?

 

[Colttt]

also die wichtigsten gruppen sind: Administratoren; Benutzer; DHCP_Admin; Domänen-Admins; Konten-Operatoren; Netzwerkconfig-Operatoren; Schema-Admins; Server-Operatoren; ...

Ich glaub das waren die relevanten und ja sie sind beide in der selben OU..

 

[quint]

start.. ausführen.. mmc

snapin hinzufügen..ereignisanzeige.. computer auswählen/lokal bleiben

welche fehlermeldung bekommst du da?

 

[Colttt]

dann bekomm ich noch keine, erst wenn i jetzt auf Anwendung, System oder so klicke kommt:

Der Vorgang auf "Anwendung" wurde nicht abgeschlossen. Zugriff verweigert

 

[quint]

hm ok, seltsam
habt ihr irgendwo eine group policy rumgrundeln die besagt das es nur den einen "alten" wahren admin gibt?

kannst du auf das systemlaufwerk zugreifen?
ereignisanzeige liegt auf %systemroot%/system32/eventvwr.exe

habt ihr irgendwas an sicherheitsrichtlinien geändert?
hisecdc oder securedc oder vielleicht mit rootsec?
vielleicht mal defltsv oder defltdc wenn es dc ist setzen und schauen ob es noch immer so ist.

 

[Colttt]

ja aufs LW kann ich zugreifen, und solch eine GPO haben wir nicht..

ähm was isn defltsv; defltdc??

 

[quint]

es gibt sicherheitsrichtlinien die man auf server anwenden kann. Das sind halt so eine art "profile" für sicherheitseinstellungen. wenn man da nicht weiss was man tut, kann man einiges kaputt machen.
wenn du einen dc aufsetzt wird automatisch die defltdc, bei einem server die defltsv angewendet.
wenn man das ganze absichert (mit vorgegebenen richtlinien) hat man hisecdc, securedc usw usw zur verfügung. Natürlich kann man diese richtlinien anwenden und dann selber noch rumpfuschen...

wenn du dich damit nicht auskennst und sicher kein profil angewendet hast, lass die finger davon..

wenn ihr sowas nicht angewendet habt, finde ich das problem recht komisch.

wie hast du den "neuen" admin account erstellt? einfach neues konto, oder hast du eine kopie vom alten gemacht?

langsam weiss ich auch nicht weiter..

 

[Colttt]

ich hab ne kopie von dem alten gemacht..

ich bin auch schon lange am ende mit mein latein, deswegen bin i ja hier