Вы определенно можете делать то, что ищете. Это просто вопрос изменения дескрипторов безопасности по умолчанию в конкретном журнале (или журналах), к которому вы хотите предоставить доступ.
В Windows Server 2008 есть встроенная группа «Читатели журнала событий», которую можно использовать для предоставления права других пользователей или групп на чтение журналов событий. Это не поможет вам с Windows Server 2003. Имейте в виду, что есть исправление для ошибки в файле groups.xml
, из-за которой параметры групповой политики не заполняются Группа «Читатели журнала событий». (Я бы лично использовал политику «Группы с ограниченным доступом» ...)
Вы также можете использовать команду wevtutil
для изменения дескрипторов безопасности в журналах событий в Windows Server 2008.
Для компьютеров с Windows 2003 (и компьютеров с Windows 2008, если хотите) каждый журнал событий имеет информацию о конфигурации, хранящуюся в подразделах HKLM \ System \ CurrentControlSet \ Services \ EventLog
. Чтобы изменить дескриптор безопасности по умолчанию для данного журнала, расположенный в соответствующем подразделе, добавьте значение REG_SZ с именем CustomSD
и укажите дескриптор безопасности в формате языка определения дескрипторов безопасности (SDDL). Microsoft KB323076 описывает значение CustomSD
, а KB914392 описывает нотацию SDDL (хотя в нем не упоминаются права на чтение, запись и очистку (которыми являются ) описано в разделе реестра EventLog ).
HKLM \ System \ CurrentControlSet \ Services \ EventLog
. Чтобы изменить дескриптор безопасности по умолчанию для данного журнала, расположенный в соответствующем подразделе, добавьте значение REG_SZ с именем CustomSD
и укажите дескриптор безопасности в формате языка определения дескрипторов безопасности (SDDL). Microsoft KB323076 описывает значение CustomSD
, а KB914392 описывает нотацию SDDL (хотя в нем не упоминаются права на чтение, запись и очистку (которыми являются ) описано в разделе реестра EventLog ). в каждом журнале событий есть информация о конфигурации, хранящаяся в подразделах HKLM \ System \ CurrentControlSet \ Services \ EventLog
. Чтобы изменить дескриптор безопасности по умолчанию для данного журнала, расположенный в соответствующем подразделе, добавьте значение REG_SZ с именем CustomSD
и укажите дескриптор безопасности в формате языка определения дескрипторов безопасности (SDDL). Microsoft KB323076 описывает значение CustomSD
, а KB914392 описывает нотацию SDDL (хотя в нем не упоминаются права на чтение, запись и очистку (которыми являются ) описано в разделе реестра EventLog ). добавьте значение REG_SZ с именем CustomSD
и укажите дескриптор безопасности в формате языка определения дескрипторов безопасности (SDDL). Microsoft KB323076 описывает значение CustomSD
, а KB914392 описывает нотацию SDDL (хотя в нем не упоминаются права на чтение, запись и очистку (которыми являются ) описано в разделе реестра EventLog ). добавьте значение REG_SZ с именем CustomSD
и укажите дескриптор безопасности в формате языка определения дескрипторов безопасности (SDDL). Microsoft KB323076 описывает значение CustomSD
, а KB914392 описывает нотацию SDDL (хотя в нем не упоминаются права на чтение, запись и очистку (которыми являются ) описано в разделе реестра EventLog ).