我也在微软的论坛上提过这个问题,但是还没有答案。
我正在构build一个Windows 2012服务器来replace传统的Windows 2008服务器。 我正在testing一个传统的批处理脚本,在不同情况下logging信息或系统事件。 但是,脚本失败,出现"Access is denied"的错误。
我做了一些debugging,发现EVENTCREATE行失败。 下面是一个命令的例子,它是失败的:
C:\SCRIPTS>EVENTCREATE /t WARNING /d "testing" /id 411 ERROR: Access is denied.
如果我自己执行这个命令(pipe理员),它工作正常。 但是,如果其中一个用户执行它,它会失败。
我做了谷歌周围以及检查stackoverflow和兄弟网站,并观察到这种行为是在/so参数使用时报告。 但是,我没有使用/so参数 。
我已经确认用户有权访问EVENTCREATE命令。 如果他们用/?调用它/? 他们看到它的帮助内容。
我需要调整某种组策略权限设置吗? 别的东西?
在此先感谢您的帮助。
我怀疑这里的问题是,你没有使用通常让你指定事件源的/ so开关。
由于您没有使用该参数,因此该实用程序默认为“EventCreate”作为事件源。 这意味着该实用程序将需要在registry中注册“EventCreate”源,这将需要提升权限。 运行eventcreate的用户可能没有这些必要的权限。
你是否试过在pipe理员的同一台机器上运行它,然后以用户身份再次运行它? 我会认为这会奏效。
另外,我也会尝试指定一个事件源,例如“你的应用程序”,并坚持。 事件源“EventCreate”是非常通用的,我不会使用它。
最后,我会推荐这些博客文章来了解如何logging到事件日志的工作原理:
https://www.eventsentry.com/blog/2008/04/event-log-message-files-the-de.html https://www.eventsentry.com/blog/2010/11/creating-your-very -own事件,m.html