那些遇到过的问题

是否可以授予对域控制器上所有事件日志的只读访问权限

And*_*der 5 active-directory delegation windows-event-log eventviewer

我想授予对我所有域控制器上的事件日志的读取访问权限,最好是在使用 GPO 的域级别。我希望群组成员能够查看应用程序日志、系统日志以及“应用程序和服务日志”中的多个日志,例如“目录服务”和“文件复制服务”。解决这个问题的最佳策略是什么?

请注意,我的大多数域控制器都是 2008 R2

Rya*_*ies 2

为此目的有一个内置组。事件日志读取器。将用户添加到您希望具有日志读取权限的组。您绝对可以通过 GPO 来做到这一点。如果您希望默认域控制器策略仅适用于您的 DC,则可以修改它(或在同一级别创建一个策略)。您希望使用您希望能够读取 DC 上的事件日志的用户来更新事件日志读取者组。

在此输入图像描述

归档时间:

查看次数:

21932 次

最近记录:

14 年,5 月 前
相关归档
如何让 WSUS 对我们的用户的侵入性更小? 13
Windows 10 Defender 离线扫描日志/结果在哪里? 12
什么取代了 Windows Server 2008 中的 DSA.MSC? 8
什么是故障桶,我应该关心吗? 5
如何在 Active Directory 中自动化 RFC2307 属性? 5
当计算机加入域时,本地用户帐户会发生什么情况? 4
ldap 查询属于名为 X 的组的用户的 Active Directory 服务器 4
如何设置 Redhat 来验证 ActiveDirectory 的用户身份 2
无法将架构角色转移到另一个域控制器 2
DFS 通过站点到站点复制在 AD 上的安全性如何? 0
难疑归档
ls -l 权限末尾的 + 是什么意思? 173
通过命令行找出符号链接目标 143
如何检查端口是否在 Windows 机器上被阻止? 117
如何过滤Wireshark中的http流量? 98
似乎无法禁用 Java 自动更新 77
在 linux 文件系统树中存储 git 存储库的传统位置在哪里? 68
为什么 Heroku 会针对“裸”域名发出警告? 66
如何确保 OpenVPN 连接使用特定的 DNS? 60
HTTP POST 的内容是否有最大大小? 55
是否可以使用 LVM 在线缩小 EXT4 卷? 55