Intereting Posts
卷和卷:在两个地方都有path吗?
承载Citrix服务器
Hyper-V将IP地址限制为来宾
如何在一个域中实现BIND和MSDNS
Apache服务的CA与本地的根CA – 哪些赢得?
什么是最好的便携式虚拟机?
带有ZFS和TLER / ERC / CCTL的FreeNAS
如果我不使用Zend Framework,是否必须加载Zend Apache / PHP扩展?
内容pipe理优点和缺点
虚拟机(ubuntu桌面)在debian服务器上
如果某些其他响应标题丢失,我可以让Apache 2.2设置一个特定的响应标题
通过PSEXEC将CMD通过.BAT文件传递给远程计算机
如何查找在Active Directory中login到计算机上的最后一个用户?
Microsoft DHCP已知和未知的客户端
虚拟主机configuration来控制访问
是否有可能授予对域控制器上的所有事件日志的只读访问权限
我想授予所有域控制器上的事件日志的Read-Access权限,理想情况下是在域级别使用GPO。 我希望一个组的成员能够查看应用程序日志,系统日志以及“应用程序和服务日志”(如“目录服务”和“文件复制服务”)中的多个日志。 怎么去做这个最好的策略?
请注意,我的大部分域控制器都是2008 R2
有一个内置的组只是为了这个目的。 事件日志读取器。 将用户添加到您想要对日志具有读取访问权限的组中。 你绝对可以通过GPO做到这一点。 您可以修改默认域控制器策略(或在同一级创build一个),如果您只希望它适用于您的DC。 您想要更新事件日志读取器组与您希望能够读取您的DC事件日志的用户。
这是绝对可行的,取决于你是否运行Server 2003 SP1或更新版本。 如果是这样,您可以修改一些registry设置,允许特定访问事件查看器以及为用户应用本地GPO设置。
微软有一个在这里的文件显示了要采取的步骤,以完成你想要做的事情。
- 本地pipe理员作为域中的默认select
- 移动后,Active Directory LDAP_MATCHING_RULE_IN_CHAIN不会返回任何logging
- 删除域服务器
- 如何configuration非pipe理员帐户以使用Active Directory安装非Microsoft应用程序的更新?
- 活动目录新用户工作stream程
- 如何使我的AD DNS服务器parsing互联网DNSlogging的请求到内部客户端的内部IP地址?
- 如何在Active Directory中启用密码挑战?
- 域名不parsing到站点的DC
- 如何在Active Directory中列出打印机的cname位置?
- Active Directory域重命名,运行/干净过早