EVENTCREATE falha com “ERRO: acesso negado” - como corrigir

3

Também fiz esta pergunta em um fórum da Microsoft, mas ainda não há respostas.

Estou no processo de construir um servidor Windows 2012 para substituir um servidor legado do Windows 2008. Eu estou testando um script de lote legado que registra eventos informativos ou do sistema em diferentes circunstâncias. No entanto, o script está falhando com o erro "Access is denied" .

Eu fiz algumas depurações e descobri que a falha é com a linha EVENTCREATE . Abaixo está um exemplo do comando e sua falha:

C:\SCRIPTS>EVENTCREATE /t WARNING /d "testing" /id 411
ERROR: Access is denied.

Se eu executar este comando como eu (administrador), ele funcionará bem. Mas se um dos usuários o executar, ele falhará.

Eu pesquisei no Google, além de verificar stackoverflow e seus sites irmãos, e observei que esse tipo de comportamento foi relatado quando o parâmetro /so foi usado. No entanto, não estou usando o parâmetro /so .

Confirmei que o usuário tem acesso ao comando EVENTCREATE . Se eles invocam com /? , eles vêem o conteúdo da ajuda.

Existe algum tipo de configuração de permissão de política de grupo que preciso ajustar? Algo mais?

Agradecemos antecipadamente por sua ajuda.

    
por John Rocha 23.02.2017 / 21:08

1 resposta

0

Eu suspeito que o problema aqui é que você não está usando a opção / so que normalmente permitiria que você especificasse uma fonte de eventos.

Como você não está usando esse parâmetro, o utilitário assume como padrão "EventCreate" como a origem do evento. Isso significa que o utilitário precisará registrar a origem "EventCreate" no registro, algo que exigiria permissões elevadas. Um usuário que está criando o evento provavelmente não terá essas permissões necessárias.

Você já tentou executá-lo na mesma máquina que um administrador e depois executá-lo novamente como usuário? Eu acho que isso funcionaria.

Como alternativa, eu também tentaria especificar uma fonte de evento, por exemplo, "Seu aplicativo" e ficar com isso. A fonte de evento "EventCreate" é muito genérica e eu não a usaria.

Por fim, recomendo esses artigos do blog para entender como o registro no log de eventos funciona:

link link

    
por 28.02.2017 / 15:56