none
No puedo ver la seccion de SECURITY en Event Viewer en WK3 RRS feed

  • Pregunta

  • Me sale este mensaje : Event viewer unable to complete the operation on "security". Access is denied "

    Aparece ademas como una tacha en la seccion de security del event viewer

    Alguna pista ? .. Gracias desde ahora :D

    lunes, 26 de abril de 2010 21:56

Respuestas

  • Sí, se puede, agregando el usuario o grupo de usuarios deseado a la ACL de la directiva "Configuración de equipo\Configuración de Windows\Configuración de seguridad\Directivas locales\Asignación de derechos de usuario\Administrar registro de seguridad y auditoría"

    Ten en cuenta que esta directiva permite acceso total (leer, escribir y borrar). También puedes personalizar el acceso, para que sólo sea de lectura, por ejemplo. La configuración personalizada del acceso de cada visor de eventos se establece con un valor del registro situado en la clave HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\<nombre de visor>\; el nombre del valor es CustomSD y es de tipo REG_SZ y su contenido es la información de la ACL en sintaxis SDDL:

    Configurar el registro de sucesos localmente o mediante la directiva de grupo en Windows Server 2003
    http://support.microsoft.com/kb/323076

    Security Descriptor Definition Language
    http://msdn2.microsoft.com/en-us/library/aa379567(VS.85).aspx


    Un saludo

    Fernando Reyes [MS MVP]
    MCSA 2000/2003
    MCSE 2000/2003
    MCITP EnterpriseAdministrator
    Web: http://freyes.svetlian.com
    Blog: http://urpiano.wordpress.com
    RSS: http://urpiano.wordpress.com/feed/
    freyes.champú@champú.mvps.org
    (Aclárate la cabeza si quieres escribirme)
    miércoles, 28 de abril de 2010 7:04
    Moderador

Todas las respuestas

  • ¿Eres administrador local de la máquina? Sólo los administradores pueden acceder al visor de eventos de seguridad.
    Un saludo

    Fernando Reyes [MS MVP]
    MCSA 2000/2003
    MCSE 2000/2003
    MCITP EnterpriseAdministrator
    Web: http://freyes.svetlian.com
    Blog: http://urpiano.wordpress.com
    RSS: http://urpiano.wordpress.com/feed/
    freyes.champú@champú.mvps.org
    (Aclárate la cabeza si quieres escribirme)
    martes, 27 de abril de 2010 6:21
    Moderador
  • no lo es acabo de confirmar , pero no quisiera agregar a ese usuario dentro de los administradores locales pero si deseo que pueda ver los even tde SECURITY, hay alguna forma que se pueda logra esto..saludos!!

    martes, 27 de abril de 2010 15:19
  • Sí, se puede, agregando el usuario o grupo de usuarios deseado a la ACL de la directiva "Configuración de equipo\Configuración de Windows\Configuración de seguridad\Directivas locales\Asignación de derechos de usuario\Administrar registro de seguridad y auditoría"

    Ten en cuenta que esta directiva permite acceso total (leer, escribir y borrar). También puedes personalizar el acceso, para que sólo sea de lectura, por ejemplo. La configuración personalizada del acceso de cada visor de eventos se establece con un valor del registro situado en la clave HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\<nombre de visor>\; el nombre del valor es CustomSD y es de tipo REG_SZ y su contenido es la información de la ACL en sintaxis SDDL:

    Configurar el registro de sucesos localmente o mediante la directiva de grupo en Windows Server 2003
    http://support.microsoft.com/kb/323076

    Security Descriptor Definition Language
    http://msdn2.microsoft.com/en-us/library/aa379567(VS.85).aspx


    Un saludo

    Fernando Reyes [MS MVP]
    MCSA 2000/2003
    MCSE 2000/2003
    MCITP EnterpriseAdministrator
    Web: http://freyes.svetlian.com
    Blog: http://urpiano.wordpress.com
    RSS: http://urpiano.wordpress.com/feed/
    freyes.champú@champú.mvps.org
    (Aclárate la cabeza si quieres escribirme)
    miércoles, 28 de abril de 2010 7:04
    Moderador