事件日志组中的用户不能使用安全日志。 我已经检查了这个安全事件日志文件。 事件日志组具有所有权限。
不幸的是,我不能将我的用户添加到pipe理员组。
哪个本地\域策略可以阻止这个?
事件日志读取器内置域本地组通常使用工具(如事件查看器)为香草访问工作。
您可能需要检查安全日志(启用审计function)以确认实际上无法访问的身份。 在某些情况下,这可能是networking服务众所周知的身份。 您可以将其添加到事件日志读取器组来解决问题。