Журналы безопасности не доступны пользователям в eventlog группе. Я проверил это вниз в файл журнала событий безопасности. у группы eventlog есть все полномочия.
К сожалению, я не могу добавить своего пользователя к Группе администраторов.
Какая local\domain политика может заблокировать это?
Встроенная локальная группа домена для чтения журнала событий обычно работает для обычного доступа с использованием таких инструментов, как Просмотр событий.
Вы можете проверить свой журнал безопасности (с включенным аудитом), чтобы подтвердить личность, которая фактически не дает доступа. В некоторых случаях это может быть хорошо известный идентификатор сетевой службы. Вы можете добавить это в группу читателей журнала событий, чтобы решить проблему.