什么是允许特定用户访问事件日志的最有效方法?
我遇到了使用本地安全策略和组策略来强制执行权限的方法 ,但似乎过于复杂。
有没有一种设施可以让用户更容易地访问事件日志?
请注意,我没有任何本地安全组中的用户(例如用户,超级用户或pipe理员)。 这是一个服务用户,你猜对了,我的监控代理(NSClient ++)。
为了将来的参考: 在这里你会find有用的SDDL定义 。
使用组策略将是授予此权利的正确方法。
此MS知识库文章介绍了如何通过registry或组策略来完成此操作。