Как разрешить пользователю домена вести журнал событий Windows (2008 R2 или новее) без прав локального администратора?
Мы очень озабочены безопасностью, поэтому не предоставляем привилегии локального администратора, если они не полностью требуются или не устранены сначала.
У меня есть поставщик приложений, которому необходимо вести журнал событий Windows. Учетные данные для запуска их служб получены от общего пользователя домена. Этот обычный пользователь уже был включен в группу «Опытные пользователи», но мы все еще не можем вести журнал событий Windows. Конечно, если я предоставлю членство в «Местных администраторах» группа работает нормально.
Как разрешить обычному пользователю записывать в журнал событий Windows в Windows Server 2008 R2 или новее без предоставления пользователю прав локального администратора?
Использование других системных учетных записей, таких как «СИСТЕМА, СЕТЬ» или LocalService "НЕ вариант; он должен работать с пользователем домена.
Вы можете сделать это, изменив разрешения для записей реестра для журнала событий с помощью Regedit.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\Application\CustomSD
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\System\CustomSD
В этой статье от Microsoft есть детали, которые отличаются в зависимости от вашей ситуации, поэтому я не буду повторять их здесь.