Есть ли способ предоставить пользователям доступ к журналу событий приложений на сервере, не делая их PowerUser на сервере?
Есть и другие инструменты, которые мы можем использовать (syslog или elmah), но было бы проще, если бы мы могли просто предоставить доступ к журналу.
Я просто хочу иметь возможность открыть eventvwr и «Подключиться к другому компьютеру».
Похоже, вы хотите изменить ACL по умолчанию в журнале событий. Если вы используете Windows Server 2003 SP1 или новее, вы можете это сделать (если нет, извините, это жестко запрограммировано в Windows в более старых версиях).
Для начала ознакомьтесь с этой статьей: http://support.microsoft.com/default.aspx?scid=kb;en-us;323076
Это говорит вам, как использовать настройки в реестре для управления ACL в журналах событий. После этого вы получите несколько советов по использованию групповой политики для распространения изменения, но действительно вам решать, как это сделать.
Вам нужно научиться справляться с Синтаксис SDDL, что просто некрасиво для того, чтобы делать то, что вы ищете, но это определенно выполнимо. (Также см http://blogs.technet.com/askds/archive/2008/04/18/the-security-descriptor-definition-language-of-love-part-1.aspx и http://blogs.technet.com/askds/archive/2008/05/07/the-security-descriptor-definition-language-of-love-part-2.aspx).
Еще немного предыстории в этих статьях: