Hallo, ich brauche eine gute Idee :)
Ich möchte einen geplanten Task einrichten welcher unter "NETWORK SERVICE" läuft und das Security Log ausliest. Unter Windows 7 SP1 ist das ganz einfach, ich nehme den Benutzer "NETWORK SERVICE" in die Gruppe "Event Log Reader" auf und alles ist gut. Unter
Windows Server 2008 R2 SP1 verhält sich das aber anders, dort wird eine leere Datei erzeugt.
Das Tool mit dem ich das auslese ist "psloglist.exe" von Sysinternals, wenn das jemand nachstellen will, es muss unbedingt "\\localhost" als Computername angegeben werden, ansonsten greibt noch einmal die WMI Sicherheitseinstellung glaube ich, also:
psloglist.exe \\localhost Security > Security.txt
Hat wer eine Idee welche Berechtigung oder Sicherheitseinstellung unter Windows 2008 R2 das verhalten ausmachen könnte? Bin gerade dabei einen frischen Server zu installieren und zu checken ob das irgendwie mit Domainpolicy oder so zusammenhängen kann.
