在有限帐户下运行时,本地事件日志消息显示正常,对于远程计算机,我收到此错误:
The description for Event ID ( xxxxx ) in Source ( yyyyy ) cannot be found. The local computer may not have the necessary registry information or message DLL files to display messages from a remote computer. You may be able to use the /AUXSOURCE= flag to retrieve this description; see Help and Support for details. The following information is part of the event: zzzzz. 相同的远程计算机在域pipe理员下工作正常 我目前只使用“运行方式”进行事件查看器实验。 原始问题是Get-EventLog的PowerShell脚本。
是否有任何特殊权限需要到位才能远程读取事件日志消息? 假设在Windows 2008及更高版本中有一个简单的解决scheme ,即将用户添加到事件日志读取器组中。 有什么这样的Windows 2003?
我相信问题不在于用户无法读取事件日志,而是用户无法读取用于这些特定事件的事件日志消息文件。
我的博客条目可能有助于阐明: http : //www.eventlogblog.com/blog/2008/04/event-log-message-files-the-de.html 。
在远程系统上,您需要标识特定事件源使用的消息文件,然后确保正在运行powershell脚本的用户已经读取了这些文件的权限。
我还没有尝试过,但它应该工作。
这是Windows 2003的存在 ,虽然非常复杂,难以维护。 解决scheme使用SDDL 。