事由:使用者無法登入,DNS無法查詢。在登入 DC (Windows Server 2008 R2) 後,在開啟事件檢視器時出現:Event Log 服務未啟動。到 services.msc 啟動 Windows Event Log 出現:Windows 無法啟動本機的 Windows Event Log 服務,錯誤5:存取被拒絕。
解法:
1. 把 C:\Windows\System32\winevt\Logs 裡的檔案先移到其他資料夾;
2. 重設相關的權限 (參考自 https://support.microsoft.com/en-us/help/2751670/we-are-seeing-an-error-where-we-are-unable-to-access-the-security-log):
1) 檢查 C:\Windows\System32\winevt\Logs 的 NTFS 權限 (permissions),eventlog 使用者需要有完全控制的權限;
2) 執行 regedit,檢查 HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Security 的權限,移除 eventlog 的權限;
3) 新增 "本機" 的 "NT service\EventLog" (就是 eventlog ) 的讀取權限到 HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Security;
3.
重新啟動 Windows Event Log 服務。
備註:
因為步驟 1 跟 步驟 2 是同時做的,所以無法驗證是不是只要做步驟 1 或是步驟 2 即可。
沒有留言:
張貼留言