Журналы безопасности недоступны для пользователей в группе журнала событий. Я проверил это до файла журнала событий безопасности. Группа событийного журнала имеет все разрешения.
К сожалению, я не могу добавить своего пользователя в группу администраторов.
Какая локальная политика может это заблокировать?
Читатели журнала событий, встроенные в локальную группу домена, обычно работают для обычного доступа с использованием таких инструментов, как Event Viewer.
Вы можете проверить свой журнал безопасности (с включенным аудитом), чтобы подтвердить личность, которая фактически не дает доступа. В некоторых случаях это может быть хорошо известный идентификатор сетевой службы. Вы можете добавить это в группу «Читатели журнала событий», чтобы решить проблему.