Мы очень озабочены безопасностью, поэтому не предоставляем права локального администратора, если они не полностью требуются или не устранены неполадки.
У меня есть поставщик приложений, которому нужно вести журнал событий Windows. Учетные данные для запуска их служб получены от общего пользователя домена. Этот обычный пользователь уже был включен в группу «Опытные пользователи», но мы все еще не можем вести журнал событий Windows. Конечно, если я предоставлю членство в группе «Локальные администраторы», это будет работать нормально.
Как разрешить обычному пользователю писать в журнал событий Windows в Windows Server 2008 R2 или новее без предоставления пользователю прав локального администратора?
Использование других системных учетных записей, таких как «SYSTEM, NETWORK или LocalService», НЕ является вариантом; он должен работать с пользователем домена.
Вы можете сделать это, изменив разрешения записей реестра для журнала событий с помощью Regedit.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\Application\CustomSD
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\System\CustomSD
Эта статья от Microsoft есть детали, которые различаются в зависимости от вашей ситуации, поэтому я не буду их здесь повторять.