Ekstern » Sådan fejlfindes fejlen "Adgang nægtet" i fjern-Logbog

Hvordan løses fejlen "Adgang nægtet" ved fjernadgang til hændelseslogfiler via Logbog?

Hurtig søgning

     

Organisationer er hastigt i gang med at indføre en fjernarbejdsmodel, og IT-administratorer er de hårdest ramte, da de skal overvåge netværket nøje fra deres hjem for at give brugerne et sikkert arbejdsmiljø.

Overvågningen kan udføres med indbyggede værktøjer ved at få fjernadgang til hændelseslogfiler på brugernes computere. Når administratorer får adgang til hændelseslogfiler via Logbog, får de ofte imidlertid ofte denne fejl:

"Error 5: Access is denied"

Denne artikel diskuterer årsagerne til denne fejl, og hvordan man løser den.

Årsager:

  1. Microsofts netværksklient: Indstillingen Signer (altid) kommunikation digitalt i gruppepolitikindstillingerne er aktiveret på fjerncomputeren. Klik her for at se, hvordan du deaktiverer denne indstilling.
  2. LOCAL SERVICE-kontoen har ikke tilladelse til at tilgå registreringsdatabasen eller Logbogen på fjerncomputeren. Det kan ske, hvis fjerncomputeren er blevet opgraderet fra Microsoft Windows 2000 til Windows XP Professional. Klik her for at løse dette problem.
  3. Den bruger, der forsøger at få adgang til hændelseslogfilerne, er medlem af Guest-gruppen eller gruppen Domain guest. I et sådant tilfælde kan brugeren ikke få fjernadgang til hændelseslogfilerne, hvis den maskine, der skal tilgås, kører Windows Server 2003 eller Windows 2000. Klik her for at løse denne fejl.

Løsning for årsag 1:

  1. På den computer, hvis logfiler skal tilgås, skal du åbne Gruppepolitikeditoren ved at indtaste gpedit.msc i vinduet Kør.
  2. Naviger til Computerkonfiguration -> Windows-indstillinger -> Sikkerhedsindstillinger -> Lokale politikker -> Sikkerhedsindstillinger.
  3. Dobbeltklik på Microsofts netværksklient: Signer (altid) kommunikation digitalt, og vælg Deaktiveret.
  4. Klik på OK for at gemme ændringerne.
  5. Åbn kommandopromptet, og kør kommandoen gpupdate/force. Denne kommando opdaterer både de lokale gruppepolitikker og domænegruppepolitikkerne.

Løsning for årsag 2:

  1. På den computer, hvis logfiler skal tilgås, skal du åbne Registreringseditoren ved at indtaste regedit i vinduet Kør.
  2. Naviger til HKEY_LOCAL_MACHINE SYSTEM -> CurrentControlSet -> Control -> SecurePipeServers.
  3. Højreklik på winreg, og vælg Tilladelser.
  4. Klik på Tilføj.
  5. Skriv navnet på den bruger eller gruppe, der skal have adgang til Logbogens logfiler på din computer. Klik på OK.
  6. For den valgte bruger/gruppe skal du markere afkrydsningsfeltet for Tillad ved siden af Læs i listen Tilladelser for <groupname>.
  7. Klik på Anvend, og genstart computeren, så ændringerne kan træde i kraft.

Løsning for årsag 3:

  1. Åbn Microsoft Management Console ved at indtaste mmc i vinduet Kør.
  2. I menuen Filer skal du klikke på Tilføj/fjern snap-in.
  3. Klik på Tilføj, og vælg derefter Editor til gruppepolitikobjekter.
  4. Kig efter Standarddomænepolitik. Klik på OK og derefter på Udfør.
  5. Klik på Luk, og klik derefter på OK.
  6. I konsollens venstre rude skal du navigere til Standarddomænepolitik -> Computerkonfiguration -> Windows-indstillinger -> Sikkerhedsindstillinger -> Hændelseslog -> Indstillinger for hændelseslogfiler.
  7. Dobbeltklik på Forbyd gæsteadgang til programlog, fjern markeringen i afkrydsningsfeltet Definer denne politikindstilling, og klik derefter på OK.
  8. Gentag trin 7 for Forbyd gæsteadgang til sikkerhedsloggen og Forbyd gæsteadgang til systemloggen.
  9. Åbn Registreringseditoren ved at indtaste regedit i vinduet Kør.
  10. Naviger til HKEY_LOCAL_MACHINE -> SYSTEM -> CurrentControlSet -> Services -> EventLog. Vælg Program.
  11. I menuen Rediger skal du vælge Ny og klikke på DWORD-værdi (32-bit).
  12. Indtast navnet "RestrictGuestAccess", og tryk på Enter.
  13. Dobbeltklik på RestrictGuestAccess. I datafeltet Værdi skal du indtaste værdien 1. Klik så på OK.
  14. Gentag trin 12-14 for både Security (sikkerheds-) og Systemlogfiler under EventLog.

Du kan prøve ovenstående fejlfindingstips for at løse problemet.

Husk, at med indbyggede værktøjer til loghåndtering bliver det møjsommeligt i det lange løb, hvilket resulterer i øgede arbejdsomkostninger, forringet performance og complianceproblemer. Heldigvis findes der løsninger, som gør arbejdet lettere for dig ved centralt at administrere loggene fra dit netværk, samtidig med at de implementerer compliance-foranstaltninger.

EventLog Analyzer er en omfattende løsning til logadministration, der hjælper dig med eksternt at indsamle, analysere, sammenholde og søge i logdata, generere rapporter og udsende advarsler i realtid – alt sammen med blot nogle få klik. Prøv EventLog Analyzer nu.

EventLog Analyzer

EventLog Analyzer, én samlet logadministrationsløsning, indsamler, analyserer, korrelerer og arkiverer logdata fra dit lokale miljø såvel som fra skyen. EventLog Analyzers dybdegående loganalysefunktion hjælper virksomheder med at afværge sikkerhedstrusler i realtid, spotte unormal brugeradfærd og håndtere sikkerhedshændelser effektivt. Vil du vide, hvordan vores løsning hjælper dig med at beskytte dit miljø i skyen? Tag et kig her.

Download nu
EventLog Analyzer »