In viata oricarui om care are treaba cu Windows vine momentul ala in care vrei sa citesti remote Security events de pe un server remote.<\/p>\n
Pentru ca Windows, pentru ca Security si pentru ca vrei remote – e un pic complicat :)<\/p>\n
In Windows 2008 exista un grup built-in numit Event Log Readers<\/strong> care are permisiune sa citeasca ce scrie in logurile de Security<\/strong> (are un SID predeterminat care este trecut in permisiunile pentru Event Viewer Security). Daca ai un user local si vrei sa-i dai voie sa citeasca logurile, il bagi un grupul asta si treaba e terminata.<\/p>\n Cand vrei sa faci asta remote, trebuie sa te scarpini un pic.<\/p>\n Si voila, acum putem citi remote logurile de securitate de pe o masina Windows Server 2008+ folosind un utilizator fara nici un drept special.<\/p>\n Ce-am descris mai sus este varianta kosher si corecta, adica aplicand principiul Least Privilege.<\/p>\n Mai exista si o varianta si mai complicata, care presupune drepturi pe user si nu pe grup, insa trebuie modificate si permisiunile pe Event Viewer Security care sunt un picut mai voodoo de facut. Asta poate necesara cand ai un mediu de tip\u00a0High Security Assurance si ai si resurse sa inspectezi fiecare bit si fiecare permisiune sa nu scape ceva pe langa.<\/p>\n Daca ne doare la bascheti de securitate, varianta simpla e sa faci userul cu care vrei sa citesti logurile remote membru in Domain Admins si ai rezolvat problema din 3 click-uri.<\/p>\n Mai invatai si io ceva azi :)<\/p>\n","protected":false},"excerpt":{"rendered":" In viata oricarui om care are treaba cu Windows vine momentul ala in care vrei sa citesti remote Security events de pe un server remote. Pentru ca Windows, pentru ca Security si pentru ca vrei remote – e un pic complicat :) In Windows 2008 exista un grup built-in numit Event Log Readers care are … Continue reading citire windows security events remote<\/span> \n
\n
\n