我想授予所有域控制器上的事件日志的读取权限,最好使用 GPO 在域级别授予。我希望组成员能够查看应用程序日志、系统日志以及“应用程序和服务日志”中的多个日志,例如“目录服务”和“文件复制服务”。实现此目的的最佳策略是什么?
请注意,我的大多数域控制器都是 2008 R2
答案1
有一个内置组专门用于此目的。事件日志读取器。将用户添加到您希望具有日志读取权限的组。您绝对可以通过 GPO 执行此操作。如果您希望它仅适用于您的 DC,您可以修改默认域控制器策略(或在同一级别创建一个)。您需要使用您希望能够读取 DC 上的事件日志的用户更新事件日志读取器组。
答案2
这绝对是可行的,取决于您是否运行 Server 2003 SP1 及更新版本。如果是,您可以修改一些注册表设置,允许特定访问事件查看器以及为用户应用本地 GPO 设置。
微软有一个文档这里那里会展示出完成您想要做的事情需要采取的步骤。