如何允许域用户在没有本地管理员权限的情况下写入 Windows 事件日志(2008 R2 或更新版本)?

如何允许域用户在没有本地管理员权限的情况下写入 Windows 事件日志(2008 R2 或更新版本)?

我们非常关心安全性,因此,如果没有完全需要或首先排除故障,我们不会授予本地管理员权限。

我有一位应用程序提供商需要写入 Windows 事件日志。运行其服务的凭据来自通用域用户。此通用用户已成为“高级用户”组的成员,但我们仍然无法写入 Windows 事件日志。当然,如果我授予“本地管理员”组成员资格,它就可以正常工作。

如何允许普通用户在 Windows Server 2008 R2 或更新版本上写入 Windows 事件日志,而不授予用户本地管理员权限?

不能使用其他系统帐户(例如“SYSTEM、NETWORK 或 LocalService”);它必须与域用户一起运行。

答案1

您可以通过使用 Regedit 修改事件日志的注册表项的权限来执行此操作。

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\Application\CustomSD
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\System\CustomSD 

本文来自微软的详细信息,根据您的情况会有所不同,因此我不会在这里重复。

相关内容