Tuesday, March 31, 2009

Monitoreo de Event Viewers de servidores remotos en Windows 2003.

Que tal,

Les comparto como poder monitorear event viewers de servidores Windows 2003 sin necesidad de permisos administrativos.

1. Obtener el SID del grupo o usuario al que se le quieren asignar los permisos, para esto correr el comando wbinfo -n "dominio\cuenta" en un servidor linux que tenga samba y que esté integrado al dominio, se puede obtener tambien desde Windows, registrando el archivo acctinfo.dll (regsvr32 acctinfo.dll) que viene incluido en el Resource Kit de Windows 2003, abriendo la consola de Active Directory Users and Computers y entrando a las propiedades de la cuenta o grupo.

2. Formar la cadena de permisos de la siguiente manera:

(;;;;;)

Por ejemplo:

(A;;0x1;;;S-1-2-21-1283441307-3045887142-1639236238-20210)

Con esta cadena se asignan permisos (A) de lectura (0x1) al grupo: midominio\grupo (1283441307-3045887142-1639236238-20210).

3. Asignar los permisos en los event viewers correspondientes, para esto hay que agregar la cadena obtenida en el paso anterior en la llave CustomSD que correspondan a los event viewers, la ruta en donde se encuentra este parámetro (en el registry) es:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\\CustomSD

Es importante que se agreguen los permisos, no se sustituya la llave existente, porque ocasionaría serios problemas.
Espero que les sirva.

No comments: