Мы очень озабочены безопасностью, поэтому не предоставляем привилегии локального администратора, если они не полностью требуются или не устранены сначала.
У меня есть поставщик приложений, которому необходимо вести журнал событий Windows. Учетные данные для запуска их служб получены от общего пользователя домена. Этот обычный пользователь уже был включен в группу «Опытные пользователи», но мы все еще не можем вести журнал событий Windows. Конечно, если я предоставлю членство в «Местных администраторах» группа работает нормально.
Как разрешить обычному пользователю записывать в журнал событий Windows в Windows Server 2008 R2 или новее без предоставления пользователю прав локального администратора?
Использование других системных учетных записей, таких как «СИСТЕМА, СЕТЬ» или LocalService "НЕ вариант; он должен работать с пользователем домена.
Вы можете сделать это, изменив разрешения для записей реестра для журнала событий с помощью Regedit.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\Application\CustomSD
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\System\CustomSD
В этой статье от Microsoft есть детали, которые отличаются в зависимости от вашей ситуации, поэтому я не буду повторять их здесь.