%2C%20o%20c%C3%B3mo%20ejecutar%20como%20administrador%20para%20la%20tarea.png)
Estoy usando esta consulta para verificar ciertos cambios en la cuenta de Exchange en mi AD principal de Windows 2008 R2:
wevtutil qe Security /q:"*[System/EventID=5136]" /f:text /rd:true /c:1
Estoy creando un archivo por lotes para enviar el contenido del evento como un archivo adjunto por correo electrónico con el Programador de tareas, como se describe en esta publicación: http://blogs.technet.com/b/jhoward/archive/2010/06/16/getting-event-log-contents-by-email-on-an-event-log-trigger.aspx
El problema: puedo hacerlo wevtutil qe Systemtodo el día, pero si lo necesito wevtutil qe Security, necesito estar en un símbolo del sistema elevado (las mismas credenciales de usuario administrador del dominio, solo CMD se ejecutó como administrador). Entonces, cuando mi tarea programada llama al archivo por lotes, aunque la tarea tiene la opción configurada para "ejecutarse con los privilegios más altos" en la cuenta SISTEMA, no se ejecuta en un mensaje elevado, lo que significa que se produce un error: "Error al abrir consulta de evento. Acceso denegado."
Entonces cualquiera de estas cosas puede solucionar mi problema:
Abra el registro de seguridad para que sea como el registro del sistema de alguna manera, donde no necesita un mensaje elevado para acceder a su contenido usando wevtutil.
Ejecute la acción Tarea programada en un mensaje elevado, de alguna manera
Una tercera cosa en la que no he pensado
Respuesta1
Utilice una cuenta que sea miembro del grupo de lectores de registro de eventos.