我们非常关心安全问题,因此如果不是完全需要或首先排除故障,我们不会授予本地pipe理员权限。
我有一个应用程序提供者需要编写Windows事件日志。 运行其服务的凭据来自通用域用户。 此通用用户已经成为“超级用户”组的成员,但我们仍然无法编写Windows事件日志。 当然,如果我授予“本地pipe理员”组的成员资格,它工作正常。
如何允许通用用户写入Windows Server 2008 R2或更新版本的Windows事件日志而不授予用户本地pipe理员权限?
使用其他系统帐户,如“SYSTEM,NETWORK或LocalService”不是一个选项; 它必须与域用户一起运行。
您可以通过使用Regedit修改事件日志的registry项的权限来执行此操作。
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\Application\CustomSD HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\System\CustomSD
微软的这篇文章根据你的情况有不同的细节,所以在这里我不再重复。