Здравствуйте!
Перешли на Windows server 2008 R2
Возникла необходимость автоматического резервного копирования.
Установлено средство "Система архивации данных Windows Server"
При попытке зайти в данное средство выходит ошибка:
Возникла неустранимая ошибка при работе оснастки системы архивации данных Windows Server.
Сведения об ошибке:
Чтение событий из журнала событий не выполнено (Отказано в доступе). Проверьте, запущена ли служба журнала событий.

Проверил. служба "Журнал событий Windows" запущена. Перезапускается служба нормально. Ошибка не исчезла.
В чём может быть проблема?

А если этот самый журнал событий открыть - стандартные журналы (система\приложения\безопасность) - открываются и содержат какие-нибудь события?

В командной строке введи icacls C:\Windows\System32\Winevt\Logs и покажи результат.
Должно быть так:
C:\Windows\System32\Winevt\Logs NT SERVICE\eventlog:(OI)(CI)(F)
NT AUTHORITY\система:(OI)(CI)(F)
BUILTIN\Администраторы:(OI)(CI)(F)
NT AUTHORITY\Прошедшие проверку:(CI)(R)

Успешно обработано 1 файлов; не удалось обработать 0 файлов

События есть.
Система: "Служба ведения журнала событий обнаружила ошибку (результат=5) при инициализации ресурсов ведения журнала канала Microsoft-Windows-Diagnosis-PLA/Operational."
Приложения: "Служба модуля архивации на уровне блоков успешно запущена."
Безопасность: не нашёл события которые относятся к данной проблеме (по крайней мере по времени не совпадают).

Результат icacls:
C:\>icacls C:\Windows\System32\Winevt\Logs
C:\Windows\System32\Winevt\Logs NT AUTHORITY\Прошедшие проверку: (I)(RX)
NT AUTHORITY\Прошедшие проверку: (I)(OI)(CI)(IO)(GR,GE)
BUILTIN\Операторы сервера: (I)(M)
BUILTIN\Операторы сервера: (I)(OI)(CI)(IO)(M)
BUILTIN\Администраторы: (I)(F)
BUILTIN\Администраторы: (I)(OI)(CI)(IO)(F)
NT AUTHORITY\система: (I)(F)
NT AUTHORITY\система: (I)(OI)(CI)(IO)(F)
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ: (I)(OI)(CI)(IO)(F)

Успешно обработано 1 файлов; не удалось обработать 0 файлов


Не хватает NT SERVICE\eventlog: (OI)(CI)(F). Никак не пойму как его добавить.

https://social.technet.microsoft.com/Forums/ru-RU/ec0aa732-a46a-4459-a1a5-ea468580f915/-wds-?forum=ws2008r2ru

Я понял, что надо добавить права на папку "NT Service\eventlog не на %SystemRoot%\System32\Winevt\Logs\", но я не могу найти пользователя "NT SERVICE\eventlog". В русскоязычном Windows он как называется? Может быть, что у меня нет такого пользователя?

http://i.imgur.com/NGLlQ4P.png

Да, спасибо помогло!
Не мог ввести этого пользователя из-за своей невнимательности.
Выбирал размещение "Весь каталог" и пытался там найти пользователя "eventlog", а нужно было выбрать локальный компьютер и прописать вручную.
Большое спасибо Charg!