El registro de eventos no puede funcionar correctamente a menos que se asignen los permisos de archivo adecuados a los archivos de registro. Puede que deba hacer lo siguiente:
Asignar permisos a los archivos de registro de auditoría de modo que el servicio pueda escribir en ellos.
Asignar permisos de escritura a la carpeta donde se crea el archivo de registro de auditoría.
Para llevar a cabo estos procedimientos, debe ser miembro del grupo Administradores o tener delegada la autoridad adecuada.
Para cambiar los permisos en archivos y carpetas:
En el servidor DHCP, haga clic en Inicio, seleccione Todos los programas, elija Accesorios y, a continuación, haga clic en Explorador de Windows.
Navegue por el árbol de directorios hasta %windir%\System32\Dhcp, haga clic con el botón secundario en la carpeta, haga clic en Propiedades y, a continuación, haga clic en la ficha Seguridad.
Realice una de las siguientes operaciones según sea necesario:
Para establecer permisos para un grupo o usuario que no aparece en el cuadro Nombres de grupos o usuarios, haga clic en Agregar, escriba el nombre del grupo o usuario y, a continuación, haga clic en Aceptar.
Para cambiar o quitar los permisos de un grupo o usuario existente, haga clic en el nombre del grupo o usuario.
Para permitir o denegar un permiso, en el cuadro Permisos de usuario o grupo, active la casilla Permitir o Denegar.
Para quitar el grupo o usuario del cuadro Nombres de grupos o usuarios, haga clic en Quitar.
Notas
Sólo puede establecer los permisos de archivo y carpeta en las unidades con formato para usar NTFS.
Para cambiar los permisos, debe ser el propietario o tener concedido el permiso por el propietario para hacerlo.
Los grupos o usuarios a los que se concede control total en una carpeta pueden eliminar archivos y subcarpetas de ella, independientemente de los permisos que protegen a los archivos o subcarpetas.
Si las casillas debajo de Permisos de usuario o grupo están sombreadas o si no está disponible el botón Quitar, significa que el archivo o la carpeta ha heredado permisos de la carpeta principal.
De forma predeterminada, al agregar un nuevo usuario o grupo, éste tendrá los permisos Leer, Leer y ejecutar, y Mostrar el contenido de la carpeta.
Target | Microsoft.Windows.DHCPServer.Library.IPv4Runtime | ||
Parent Monitor | System.Health.SecurityState | ||
Category | StateCollection | ||
Enabled | True | ||
Alert Generate | True | ||
Alert Severity | MatchMonitorHealth | ||
Alert Priority | Normal | ||
Alert Auto Resolve | True | ||
Monitor Type | Microsoft.Windows.SingleEventLogManualReset2StateMonitorType | ||
Remotable | True | ||
Accessibility | Public | ||
Alert Message |
| ||
RunAs | Microsoft.Windows.DHCPServer.Library.ActionAccount |
<UnitMonitor ID="Microsoft.Windows.DHCPServer.Library.IPv4Runtime.UnitMonitor.Auditing.3" Accessibility="Public" Enabled="onEssentialMonitoring" Target="Microsoft.Windows.DHCPServer.Library.IPv4Runtime" ParentMonitorID="Health!System.Health.SecurityState" Remotable="true" Priority="Normal" TypeID="Windows!Microsoft.Windows.SingleEventLogManualReset2StateMonitorType" ConfirmDelivery="true" RunAs="Microsoft.Windows.DHCPServer.Library.ActionAccount">
<Category>StateCollection</Category>
<AlertSettings AlertMessage="Microsoft.Windows.DHCPServer.Library.IPv4Runtime.UnitMonitor.Auditing.3_AlertMessageResourceID">
<AlertOnState>Warning</AlertOnState>
<AutoResolve>true</AutoResolve>
<AlertPriority>Normal</AlertPriority>
<AlertSeverity>MatchMonitorHealth</AlertSeverity>
<AlertParameters>
<AlertParameter1>$Data/Context/EventDescription$</AlertParameter1>
</AlertParameters>
</AlertSettings>
<OperationalStates>
<OperationalState ID="EventRaised" MonitorTypeStateID="EventRaised" HealthState="Warning"/>
<OperationalState ID="ManualResetEventRaised" MonitorTypeStateID="ManualResetEventRaised" HealthState="Success"/>
</OperationalStates>
<Configuration>
<ComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>System</LogName>
<Expression>
<And>
<Expression>
<Or>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">Microsoft-Windows-DHCP-Server</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">DHCPServer</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</Or>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">1028</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</Expression>
</Configuration>
</UnitMonitor>