Win2012R2 Assinatura do log de eventos não exibe informações

Navegue suas respostas
1

Eu tenho dois servidores Win2012R2. Um é o controlador de domínio, o outro é um SQL Server. Eu criei uma assinatura no DC, reunindo eventos 1149 (fonte: TerminalServices-RemoteConnectionManager) do segundo servidor.

Os eventos são reunidos, mas não são exibidos corretamente:

Remote Desktop Services: User authentication succeeded:

User: %1

Domain: %2

Source Network Address: %3

Mas nas informações XML, tudo está correto: 

<UserData>
<EventXML xmlns="Event_NS">
<Param1>administrator</Param1> 
<Param2>MYDOMAIN</Param2> 
<Param3>192.168.0.2</Param3> 
</EventXML>
</UserData>

Alguém mais teve o mesmo problema aqui: Eventos do Windows Forward Usuário ausente Dados e Descrição mas a solução não funcionou para mim.

Eu tentei:

  • Defina o formato como Eventos e RenderetText, é o mesmo.
  • Defina a localidade manualmente em EN-us, mesmo
  • Defina a localidade como "FR-fr", pois o meu teclado é francês (o sistema operacional é somente Englis): recebo os erros famosos "Não foi possível encontrar a descrição do código do evento na origem"
  • Reiniciando
  • Adicionando o SERVIÇO DE REDE ao grupo incorporado do EvenLog Readers

Nada muda.

Alguém tem uma ideia?

    
por madoxav 18.06.2014 / 17:31

2 respostas

1

Ok, eu entendi. Meu sistema operacional está em inglês. Meu layout de teclado é francês. Por padrão, os eventos inscritos tinham o parâmetro XML (não sei por que): 

<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event" xml:lang="fr-FR">

Não sei por que o FR-FR foi selecionado, talvez porque o layout do meu teclado seja francês. Então, eu selecionei manualmente o en-US como idioma para eventos inscritos (RenderedText): 

wecutil ss MySub /l:en-US

Depois disso, os eventos foram exibidos com este erro:

The description for Event ID 1149 from source Microsoft-Windows-TerminalServices-RemoteConnectionManager cannot be found. Either the component that raises this event is not installed on your local computer or the installation is corrupted. You can install or repair the component on the local computer.

Alterei os parâmetros de idioma do servidor: configurei a opção "Data, hora" para o formato de data em inglês (Estados Unidos) e tudo está OK. Espero que ajude.

    
por 19.06.2014 / 10:02
0

Tive a mesma situação com o Server 2016 e o 2012 R2. Inglês do SO, teclado, localização e formato de data foi a Alemanha. Nos eventos xml: xml: lang="de-DE" aparece e os Eventos exibidos também com o ... não podem ser encontrados ... Mensagem.

Altere o formato de data e hora para o inglês (estados unidos) e defina o idioma de inscrição com wecutil ss MySub / l: en-US e os Eventos mostraram correto.

Muito obrigado por compartilhar, não entendo que a Microsoft não mencionou esse problema.

    
por 13.06.2017 / 18:32

Tags

ADCS - Como posso diagnosticar a razão exata pela qual um pedido de certificado foi negado por um módulo de política? Mysql através de ssh geralmente não pode conectar ou tempo limite