eventlog 组中的用户无法使用安全日志。我已检查了安全事件日志文件。eventlog 组拥有所有权限。
不幸的是我无法将我的用户添加到管理员组。
哪个本地\域策略可以阻止此操作?
答案1
事件日志读取器内置域本地组通常使用事件查看器等工具进行原始访问。
您可能需要检查安全日志(启用审核)以确认实际访问失败的身份。在某些情况下,这可能是网络服务众所周知的身份。您可以将其添加到事件日志读取器组以解决问题。
访问“eventlog”组的“Windows 安全”日志
eventlog 组中的用户无法使用安全日志。我已检查了安全事件日志文件。eventlog 组拥有所有权限。
不幸的是我无法将我的用户添加到管理员组。
哪个本地\域策略可以阻止此操作?
事件日志读取器内置域本地组通常使用事件查看器等工具进行原始访问。
您可能需要检查安全日志(启用审核)以确认实际访问失败的身份。在某些情况下,这可能是网络服务众所周知的身份。您可以将其添加到事件日志读取器组以解决问题。