Я хочу создать учетную запись пользователя, которая может просматривать журнал безопасности в средстве просмотра событий, но не как администратор, а как опытный пользователь. Я получал эту ошибку, когда щелкал журнал безопасности:
Unable to complete the operation on "Security". A required privilege is not held by the client.
Метод, который я попробовал после некоторого поиска в Google:
Добавьте как учетную запись пользователя, так и учетную запись компьютера в:
Computer Configuration/Windows Settings/Local Policies/User Rights:
Manage auditing and security log
Похоже, вы сможете редактировать параметры безопасности журнала событий с помощью небольшой магии реестра или групповой политики и SDDL. Сложно резюмировать, но у Microsoft есть Статья в базе знаний это говорит вам, что делать.
Самый прямой способ - прямо в реестре, и в этом случае вам нужно отредактировать ключ HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Services \ Eventlog \ Security \ CustomSD и указать SDDL, который делает то, что вы хотите.
Поиск, вероятно, лучший способ изучить SDDL. я нашел Эта статья быть полезным.
Вышеупомянутое полезно (очень - я искал SID / аббревиатуру для КАЖДОГО - теперь я знаю = WD).
OP: Лучший способ сделать это - создать новую локальную группу и получить SID для этой группы, а затем предоставить SID доступ для чтения в приведенном выше реестре:
(A ;; 0x1 ;;; [SID-ЗДЕСЬ])
Чтобы проверить, что это сработает, попробуйте сначала предоставить всем доступ на ЧТЕНИЕ:
(A ;; 0x1 ;;; WD)
Затем измените WD на SID созданного вами пользователя / группы.