Можно ли предоставить доступ только для чтения ко всем журналам событий на контроллерах домена
Я хотел бы предоставить доступ для чтения к журналам событий на всех моих контроллерах домена, в идеале на уровне домена с использованием GPO. Я хотел бы, чтобы члены группы могли просматривать журнал приложений, системный журнал и несколько журналов в «журналах приложений и служб», таких как «Служба каталогов» и «Служба репликации файлов». Какая стратегия для этого была бы наилучшей?
Обратите внимание, что большинство моих контроллеров домена - 2008 R2
Это определенно выполнимо, в зависимости от того, используете ли вы Server 2003 SP1 и новее или нет. В таком случае вы можете изменить некоторые параметры реестра, которые разрешают определенный доступ к средству просмотра событий, а также применять локальные настройки GPO для пользователей.
У Microsoft есть документ Вот там показаны шаги, которые нужно предпринять, чтобы делать именно то, что вы хотите.
Для этого есть встроенная группа. Читатели журнала событий. Добавьте пользователей в группу, которым вы хотите иметь доступ для чтения журналов. Вы определенно можете сделать это через GPO. Вы можете изменить политику контроллеров домена по умолчанию (или создать ее на том же уровне), если хотите, чтобы она применялась только к вашим DC. Вы хотите обновить группу «Читатели журнала событий», добавив пользователей, которым будет разрешено читать журналы событий на контроллерах домена.
