none
Windows 10にWMIを用いた接続を行ない、イベントログを取得するのに必要な最低権限について RRS feed

  • 質問

  • ログ管理ツール(WIndows サーバーOS上で起動)を使用しており、そのログ管理サーバーはActiveDirectoryのドメインに参加しております。

    ログ収集対象としてWindowsイベントログをWindows 10のクライアントPCから取得しようとしているのですが、権限の問題で失敗しております。

    以下、状況となります。

    ・ログ管理サーバーとログ収集対象のWindows 10クライアントPCは同一ドメインに参加している

    ・ログ管理ツールはWMIを使用してログ収集対象であるWindows 10よりイベントログを収集する

    ・ログ管理ツールにはログ収集の際に発生するWMI接続およびイベントログ取得に使用するアカウントが指定されている

    ・指定したアカウントを使用し、WBEMテストを行なうと以下のエラーが表示される

    番号:0x80070005
    機能:Win32
    説明:アクセスが拒否されました。

    ・尚、同アカウントを当該Windows10のローカルAdministratorsグループのメンバーに追加すると、WBEMテストの接続操作、および「クラスの列挙」も表示されています。

    したがってログ収集に使用しているアカウントの権限が不足していることが原因だと推測しております。

    WMIによるイベントログ収集に最低限必要な権限を付与したアカウントを作成したいのですが、

    必要権限の設定をご教示いただけますでしょうか。

    何卒よろしくお願い申し上げます。

    2020年2月4日 9:01

回答

すべての返信