Каков наиболее эффективный способ разрешить конкретному пользователю доступ к журналам событий?
Я наткнулся на метод обеспечения разрешений с использованием локальной политики безопасности и групповой политики, но это кажется слишком сложным.
Есть ли средство, упрощающее предоставление пользователю доступа к журналам событий?
Обратите внимание, что у меня нет пользователя ни в одной локальной группе безопасности (например, «Пользователи», «Опытные пользователи» или «Администраторы»). Это пользователь службы, который, как вы уже догадались, является моим агентом мониторинга (NSClient ++).
Для дальнейшего использования: Здесь вы найдете полезные определения SDDL..
это Статья базы знаний MS описывает, как это сделать через реестр или групповую политику.
Использование групповых политик было бы правильным методом предоставления этого права.