我有两台Win2012R2服务器。 一个是域控制器,另一个是SQL Server。 我在DC上创build了一个订阅,从第二个服务器收集事件1149(来源:TerminalServices-RemoteConnectionManager)。
事件被收集,但不能正确显示:
远程桌面服务:用户authentication成功:
用户:%1
- 审核日志已满 – 事件日志存档GPO不能正常工作
- 有没有人得到他们的Tandberg RDXmon服务安装不正确,或者是这样的?
- 将事件日志添加到现有的Windows日志
- ETW在Windows Server 2003中可用吗?
- 我在事件查看器中为4624设置了电子邮件警报。现在如何closures它们?
网域:%2
源networking地址:%3
但在XML信息中,一切都是正确的:
<UserData> <EventXML xmlns="Event_NS"> <Param1>administrator</Param1> <Param2>MYDOMAIN</Param2> <Param3>192.168.0.2</Param3> </EventXML> </UserData> 其他人也有同样的问题在这里: Windows转发事件丢失用户数据和说明,但解决scheme没有为我工作。
我尝试过了 :
没有什么变化。
有人有一个想法吗?
好,我知道了。 我的操作系统是英文的。 我的键盘布局是法国的。 默认情况下,订阅的事件具有XML参数(不知道为什么):
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event" xml:lang="fr-FR">
我不知道为什么FR-FR被选中,也许是因为我的键盘布局是法国的。 所以,我手动selecten-US作为订阅事件的语言(RenderedText):
wecutil ss MySub /l:en-US
之后,这个事件显示出这个错误:
无法find来自Microsoft-Windows-TerminalServices-RemoteConnectionManager的事件ID 1149的说明。 引发此事件的组件未在本地计算机上安装,或者安装已损坏。 您可以在本地计算机上安装或修复组件。
我改变了服务器的语言参数:我已经设置“date,时间”为英文(美国)date格式,并且一切正常。 希望它会有所帮助。
与Server 2016和2012 R2有相同的情况。 操作系统英语,键盘,位置和date格式是德国。 在xml事件中出现xml:lang =“de-DE”,并且显示的Events也不能被find… Message。
将date时间格式更改为英语(美国),并使用wecutil ss MySub / l:en-US设置订阅语言,事件显示正确。
非常感谢分享,不明白微软不提这个问题。