パワーユーザーでなくてもサーバーアプリケーションのイベントログにアクセスできる
サーバー上のパワーユーザーにすることなく、サーバー上のアプリケーションイベントログへのアクセスをユーザーに許可する方法はありますか?
使用できるツールは他にもありますが(syslogまたはelmah)、ログへのアクセスを許可するだけの方が簡単です。
Eventvwrと「ConnecttoAnotherComputer」を開くことができるようにしたいだけです。
イベントログのデフォルトACLを変更したいようです。 Windows Server 2003 SP1以降を使用している場合は、これを行うことができます(そうでない場合は、申し訳ありません。古いバージョンではWindowsにハードコードされています)。
開始については、この記事をご覧ください: http://support.Microsoft.com/default.aspx?scid=kb;en-us;323076
これは、レジストリの設定を使用してイベントログのACLを操作する方法を示しています。その後、グループポリシーを使用して変更を配布するためのアドバイスを提供しますが、それを実現するかどうかは実際にはあなた次第です。
探していることを実行するには、 SDDL構文 の扱い方を学ぶ必要があります。これは単純に醜いですが、間違いなく実行可能です。 ( http://blogs.technet.com/askds/archive/2008/04/18/the-security-descriptor-definition-language-of-love-part-1.aspx および http://blogs.technet.com/askds/archive/2008/05/07/the-security-descriptor-definition-language-of-love-part-2.aspx )。
これらの記事には、さらにいくつかの背景があります。