Jaels
30-11-2016, 16:10
Всем доброго времени суток!
Имеется следующая ситуация: в домене AD создан пользователь 'tasker', от имени которого планируется выполнять различные скрипты, подвешенные триггерами к событиям EventLog.
В данный момент в целях тестирования пользователь является администратором домена. Помимо этого, пользователь tasker, через групповую политику был назначен членом группы "BUILTIN\Читатели журнала событий" для контроллеров домена.
Проблема кроется в следующем:
Если зайти в сеанс на КД (контроллере домена) под этим пользователем, и попытаться выполнить в powershell'е командлет Get-EventLog -LogName Security, то все отработает.
Если же от имени (runas) этого пользователя такие-же действия выполняются в powershell (в сессии другого пользователя) то получаем ошибку прав доступа.
На первом скрине выполнен локальный вход под tasker'ом, на втором под моей личной учеткой админа домена.
Вопрос: с чем связано ошибка прав доступа?
http://i.imgur.com/XugYItH.jpg
http://i.imgur.com/u81MBDD.jpg
Имеется следующая ситуация: в домене AD создан пользователь 'tasker', от имени которого планируется выполнять различные скрипты, подвешенные триггерами к событиям EventLog.
В данный момент в целях тестирования пользователь является администратором домена. Помимо этого, пользователь tasker, через групповую политику был назначен членом группы "BUILTIN\Читатели журнала событий" для контроллеров домена.
Проблема кроется в следующем:
Если зайти в сеанс на КД (контроллере домена) под этим пользователем, и попытаться выполнить в powershell'е командлет Get-EventLog -LogName Security, то все отработает.
Если же от имени (runas) этого пользователя такие-же действия выполняются в powershell (в сессии другого пользователя) то получаем ошибку прав доступа.
На первом скрине выполнен локальный вход под tasker'ом, на втором под моей личной учеткой админа домена.
Вопрос: с чем связано ошибка прав доступа?
http://i.imgur.com/XugYItH.jpg
http://i.imgur.com/u81MBDD.jpg