有没有办法授予用户对服务器上应用程序事件日志的访问权限,而不必使其成为服务器上的PowerUser?
还有其他一些我们可以使用的工具(syslog或者elmah),但是如果我们可以授予对日志的访问权限,就会更容易一些。
我只是想打开eventvwr和“连接到另一台计算机”。
听起来就像你想修改事件日志中的默认ACL。 如果您使用的是Windows Server 2003 SP1或更新版本,则可以执行此操作(如果不是这样,对不起 – 在较旧版本中将其硬编码到Windows中)。
看看这篇文章,为开始: http : //support.microsoft.com/default.aspx?scid= kb; en- us; 323076
这将告诉您如何使用registry中的设置来操作事件日志中的ACL。 之后,它会给你一些关于使用组策略分发更改的build议,但实际上取决于你。
你将不得不学习如何处理SDDL语法 ,这是很丑陋的,为了做你正在寻找的东西,但它是绝对可行的。 (另见http://blogs.technet.com/askds/archive/2008/04/18/the-security-descriptor-definition-language-of-love-part-1.aspx和http:://blogs.technet .com / askds / archive / 2008/05/07 / the-security-descriptor-definition-language-of-love-part-2.aspx )。
这些文章中有更多的背景: