web-dev-qa-db-ja.com

ドメインユーザーがローカル管理者権限なしでWindowsイベントログ(2008 R2以降)を書き込めるようにするにはどうすればよいですか?

私たちはセキュリティについて非常に懸念しているため、最初に完全に必要でない場合、またはトラブルシューティングを行わない限り、ローカル管理者権限を付与しません。

Windowsイベントログを書き込む必要があるアプリケーションプロバイダーがいます。サービスを実行するための資格情報は、一般的なドメインユーザーからのものです。この汎用ユーザーは既に「パワーユーザー」グループのメンバーになっていますが、Windowsイベントログを書き込むことができません。もちろん、「Local Administrators」グループのメンバーシップを付与すると、問題なく機能します。

ユーザーにローカル管理者権限を付与せずに、一般ユーザーがWindows Server 2008 R2以降のWindowsイベントログに書き込むことを許可するにはどうすればよいですか?

「SYSTEM、NETWORK、LocalService」などの他のシステムアカウントを使用することはできません。ドメインユーザーで実行する必要があります。

7
MEXLG

これを行うには、Regeditを使用してイベントログのレジストリエントリのアクセス許可を変更します。

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\Application\CustomSD
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\System\CustomSD 

この記事 Microsoftの詳細情報は状況に応じて異なるため、ここでは繰り返しません。

3
uSlackr