我想创建一个用户帐户,该帐户可以在事件查看器中查看安全日志,但不是以管理员身份,而只是以高级用户身份。当我单击安全日志时,出现此错误:
Unable to complete the operation on "Security". A required privilege is not held by the client.
经过谷歌搜索后我尝试的方法:
在以下位置添加用户帐户和计算机帐户:
Computer Configuration/Windows Settings/Local Policies/User Rights: Manage auditing and security log
答案1
答案2
以上内容很有帮助(非常有帮助 - 我正在寻找 EVERYONE 的 SID/缩写 - 现在我知道 = WD)。
OP:最好的方法是创建一个新的本地组并获取该组的 SID,然后在上面的注册表中授予 SID 读取访问权限:
(A;;0x1;;;[SID-此处])
为了测试这是否有效,请先尝试授予每个人读取权限:
(A;;0x1;;;WD)
然后将 WD 更改为您创建的用户/组的 SID。