Uzak » Uzak olay görüntüleyicisi erişim reddedildi hatası için sorun giderme yapılması

Olay Görüntüleyicisi ile olay günlüklerine uzaktan erişim sağlanırken erişim reddedildi hatası nasıl çözümlenir?

Hızlı arama

Kuruluşlar uzaktan çalışma modelini her geçen gün artan hızda benimsemektedir ve kullanıcılara güvenli bir çalışma ortamı sağlamak üzere ağı evlerinden titizlikle takip etmeleri gereken BT yöneticileri, bu gelişmeden en fazla etkilenen taraflar arasındadır.

İzleme, kullanıcıların bilgisayarlarındaki olay günlüklerine uzaktan erişim sağlanmasıyla yerel araçlar kullanılarak gerçekleştirilebilir. Ancak, Olay Görüntüleyicisi aracılığıyla olay günlüklerine erişim sağlamak isteyen yöneticiler genellikle şu hatayla karşılaşır:

"Error 5: Access is denied"

Bu makalede, bu hatanın oluşma nedenleri ve çözüm yolları irdelenmektedir.

Nedenler:

  1. Microsoft ağ istemcisi: Uzak bilgisayarda, Grup İlkesi ayarlarında İletişimleri dijital olarak imzala (her zaman) etkindir. Bu ayarı devre dışı bırakmanın adımları için buraya tıklayın.
  2. LOCAL SERVICE hesabı, uzak bilgisayardaki kayıt defterine veya Olay Görüntüleyicisi'ne erişmek için gerekli izinlere sahip değildir. Bu durum, uzak bilgisayar Microsoft Windows 2000'den Windows XP Professional'a yükseltildiğinde görülebilir. Bu sorunu çözmek için buraya tıklayın.
  3. Olay günlüklerine erişmeye çalışan kullanıcı, Misafir grubunun ya da etki alanı Misafir grubunun bir üyesidir. Bu durumda, erişim sağlanacak makine Windows Server 2003 veya Windows 2000 tabanlı bir bilgisayar ise kullanıcı olay günlüklerine uzaktan erişim sağlayamaz. Bu hatayı düzeltmek için, buraya tıklayın.

Neden 1 için çözüm:

  1. Günlüklerine erişilmesi gereken bilgisayarda, Çalıştır penceresine gpedit.msc komutunu girerek Grup İlkesi Düzenleyicisi'ni açın.
  2. Bilgisayar Yapılandırması -> Windows Ayarları -> Güvenlik Ayarları -> Yerel İlkeler -> Güvenlik Seçenekleri alanına gidin.
  3. Microsoft ağ istemcisine çift tıklayın: İletişimleri dijital olarak imzala (her zaman) alanına gidip Devre Dışı seçimini yapın.
  4. Değişiklikleri kaydetmek için Tamam üzerine tıklayın.
  5. Komut İstemi'ni açın ve gpupdate/force komutunu çalıştırın. Bu komut, etki alanı grup ilkelerinin yanı sıra yerel grup ilkelerini de günceller.

Neden 2 için çözüm:

  1. Günlüklerine erişilmesi gereken bilgisayarda, Çalıştır penceresine regedit komutunu girerek Kayıt Defteri Düzenleyicisi'ni açın.
  2. HKEY_LOCAL_MACHINE SYSTEM -> CurrentControlSet -> Control -> SecurePipeServers alanına gidin.
  3. winreg üzerine sağ tıklayın ve İzinler'i seçin.
  4. Ekle'ye tıklayın.
  5. Bilgisayarınızdaki olay görüntüleyicisi günlüklerine erişmesi gereken kullanıcı veya grubun adını yazın. Tamam'a tıklayın.
  6. Seçili kullanıcı/grup için <groupname> listesindeki Okuma seçeneğinin yanındaki İzin Ver kutusunu işaretleyin.
  7. Uygula seçeneğine tıklayın ve değişikliklerin uygulanması için bilgisayarınızı yeniden başlatın.

Neden 3 için çözüm:

  1. Çalıştır penceresine mmc komutunu girerek Microsoft Yönetim Konsolu'nu açın.
  2. Dosya menüsünde, Ek bileşeni Ekle/Kaldır seçeneğine tıklayın.
  3. Ekle seçeneğine tıklayın ve ardından Grup İlkesi Nesne Düzenleyicisi seçimini yapın.
  4. Varsayılan Etki Alanı İlkesi için göz atın. Tamam seçeneğine ve ardından Bitir'e tıklayın.
  5. Kapat ve ardından Tamam seçeneğine tıklayın.
  6. Konsolun sol bölmesinde Varsayılan Etki Alanı İlkesi -> Bilgisayar Yapılandırması -> Windows Ayarları -> Güvenlik Ayarları -> Olay Günlüğü -> Olay Günlükleri için Ayarlar alanına gidin.
  7. Uygulama günlüğüne misafir erişimini kısıtla seçeneğine çift tıklayın, Bu ilke ayarını tanımla onay kutusunun işaretini kaldırın ve Tamam seçeneğine tıklayın.
  8. Güvenlik günlüğüne misafir erişimini kısıtla ve Sistem günlüğüne misafir erişimini kısıtla seçenekleri için 7. adımı tekrarlayın.
  9. Çalıştır penceresine regedit komutunu girerek Kayıt Defteri Düzenleyicisi'ni açın.
  10. HKEY_LOCAL_MACHINE -> SYSTEM ->CurrentControlSet -> Services -> EventLog alanına gidin. Uygulama seçimini yapın.
  11. Düzenle menüsünden Yeni seçimini yaparak DWORD (32 bit) Değeri seçeneğine tıklayın.
  12. Ad kısmına "RestrictGuestAccess" yazın ve Enter tuşuna basın.
  13. RestrictGuestAccess üzerine çift tıklayın. Değer verileri kutusuna 1 değerini girin ve Tamam seçeneğine tıklayın.
  14. EventLog'da Güvenlik ve Sistem günlükleri için 12 ile 14 arası adımları tekrarlayın.

Sorunu çözmek için yukarıdaki sorun giderme ipuçlarına başvurmayı deneyebilirsiniz.

Günlük işleme için yerel araçların kullanılmasının uzun vadede zahmetli bir hal aldığı, işçilik maliyetlerinin artmasına, performansın düşmesine ve uyumluluk ile ilgili sorunlara neden olduğu dikkate alınmalıdır. Neyse ki, uyumluluk ile ilgili tedbirleri uygularken ağınızdaki günlükleri merkezi olarak yöneterek işinizi kolaylaştıran çözümler mevcut.

EventLog Analyzer, günlük verilerini uzaktan toplamanıza, analiz etmenize, bunların korelasyonunu belirlemenize, bunlar için arama yapmanıza, raporlar oluşturmanıza ve gerçek zamanlı uyarılar verilmesini sağlamanıza ve tüm bunları yalnızca birkaç tıkla gerçekleştirmenize yardımcı olan kapsamlı bir günlük yönetimi çözümüdür. EventLog Analyzer'ı şimdi deneyin.

EventLog Analyzer

Günlükleri tek bir konumdan yönetme imkanı sunan EventLog Analyzer, bulut ağının yanı sıra şirket içinden de günlük verilerini toplar, analiz eder, ilişkilendirir ve arşivler. EventLog Analyzer, ayrıntılı günlük analizi özelliği sayesinde, kuruluşların güvenlik tehditlerini gerçek zamanlı olarak engellemesine, anormal kullanıcı davranışlarını tespit etmesine ve güvenlik olaylarını etkili bir şekilde yönetmesine yardımcı olur. Çözümümüzün bulut ortamınızı korumaya nasıl yardımcı olduğunu öğrenmek ister misiniz? Buraya göz atın.

Şimdi indir
Ana Sayfa »