%20ou%20como%20executar%20como%20administrador%20para%20tarefa.png)
Estou usando esta consulta para verificar determinadas alterações na conta do Exchange em meu primário do Windows 2008 R2 AD:
wevtutil qe Security /q:"*[System/EventID=5136]" /f:text /rd:true /c:1
Estou criando um arquivo em lote para enviar o conteúdo do evento como anexo por e-mail com o Agendador de Tarefas, conforme descrito nesta postagem: http://blogs.technet.com/b/jhoward/archive/2010/06/16/getting-event-log-contents-by-email-on-an-event-log-trigger.aspx
O problema: posso fazer isso wevtutil qe Systemo dia todo, mas se quiser wevtutil qe Security, preciso estar em um prompt de comando elevado (mesmas credenciais de usuário administrador de domínio, apenas o CMD foi executado como administrador). Portanto, quando minha tarefa agendada chama o arquivo em lote, mesmo que a tarefa tenha a opção definida como "executar com privilégios mais altos" na conta SYSTEM, ela falha ao ser executada em um prompt elevado, o que significa que ocorre um erro: "Falha ao abrir consulta de evento. Acesso negado."
Portanto, qualquer uma dessas coisas pode resolver meu problema:
Abra o log de segurança para ser como o log do sistema de alguma forma, onde você não precisa de um prompt elevado para acessar seu conteúdo usando wevtutil
Execute a ação Tarefa Agendada em um prompt elevado, de alguma forma
Alguma terceira coisa que eu não pensei
Responder1
Use uma conta que seja membro do grupo Leitores de Log de Eventos.