eventlog 组中的用户无法使用安全日志。我已检查了安全事件日志文件。eventlog 组拥有所有权限。
不幸的是我无法将我的用户添加到管理员组。
哪个本地\域策略可以阻止此操作?
答案1
事件日志读取器内置域本地组通常使用事件查看器等工具进行原始访问。
您可能需要检查安全日志(启用审核)以确认实际访问失败的身份。在某些情况下,这可能是网络服务众所周知的身份。您可以将其添加到事件日志读取器组以解决问题。
访问“eventlog”组的“Windows 安全”日志
相关内容
- 使用 owncloud selfhosting schannel 错误将 Outlook 日历发布到 webdavserver
- 当文件使用“获取数据”功能时 Excel 不断崩溃
- 在没有 Windows 终端的情况下是否可以在 Windows 10 上更改 GitBash 配色方案?
- Ubuntu 磁盘启动错误“如果 upstart 在容器中运行,则启动轨道 [失败]”
- 是否可以从 MobaXterm 恢复已保存的密码
- 当连接到 VM 上的 VPN 时,无法“仅”连接到本地 MySQL?
- Ubuntu 18.04 LTS 为什么内核安装在 /boot 而不是 /boot/efi 上?
- 在 Mac 上,如何授予自己永久的 sudo 权限?
- 使用模运算绘制图形
- 如何使 pfgplot 条形图与 x 轴齐平?