如何允许域用户在没有本地管理员权限的情况下编写Windows事件日志(2008 R2或更新版本)?

前端之家收集整理的这篇文章主要介绍了如何允许域用户在没有本地管理员权限的情况下编写Windows事件日志(2008 R2或更新版本)?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我们非常关注安全性,因此如果没有完全要求或首先进行故障排除,我们不会授予本地管理员权限.

我有一个应用程序提供程序,需要编写Windows事件日志.运行其服务的凭据来自通用域用户.此通用用户已成为“超级用户”组的成员,但我们仍无法编写Windows事件日志.当然,如果我授予“本地管理员”组的成员资格,它可以正常工作.

如何在不授予用户本地管理员权限的情况下允许通用用户在Windows Server 2008 R2或更高版本上写入Windows事件日志?

使用“SYSTEM,NETWORK或LocalService”等其他系统帐户不是一种选择;它必须与域用户一起运行.

您可以通过使用Regedit修改事件日志的注册表项的权限来执行此操作.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\Application\CustomSD
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\System\CustomSD

来自Microsoft的This article根据您的具体情况提供了不同的详细信息,因此我在此不再赘述.

原文链接:https://www.f2er.com/windows/369313.html

猜你在找的Windows相关文章