那些遇到过的问题

如何允许域用户在没有本地管理员权限的情况下写入 Windows 事件日志(2008 R2 或更高版本)?

MEX*_*XLG 7 windows permissions windows-event-log windows-server-2008-r2

我们非常关注安全性,因此如果不是完全需要或首先排除故障,我们不会授予本地管理员权限。

我有一个需要编写 Windows 事件日志的应用程序提供者。运行其服务的凭据来自通用域用户。此通用用户已成为“高级用户”组的成员,但我们仍然无法写入 Windows 事件日志。当然,如果我授予“本地管理员”组的成员资格,它就可以正常工作。

如何允许一般用户在不授予用户本地管理员权限的情况下写入 Windows Server 2008 R2 或更高版本上的 Windows 事件日志?

不能使用其他系统帐户,例如“SYSTEM、NETWORK 或 LocalService”;它必须与域用户一起运行。

uSl*_*ckr 3

您可以通过使用 Regedit 修改事件日志注册表项的权限来完成此操作。

\n\n
HKEY_LOCAL_MACHINE\\System\\CurrentControlSet\\Services\\Eventlog\\Application\\CustomSD\nHKEY_LOCAL_MACHINE\\System\\CurrentControlSet\\Services\\Eventlog\\System\\CustomSD\xc2\xa0\n
Run Code Online (Sandbox Code Playgroud)\n\n

微软的这篇文章有详细信息\xc2\xa0,根据你的情况有所不同,所以我在这里不再重复。

\n

归档时间:

查看次数:

11761 次

最近记录:

8 年,8 月 前
相关归档
好的备份解决方案? 7
将虚拟机从 Hyper-v 导出为 OVF 7
Vista 上的 VNC 6
Server 2008 R2 需要 2 个磁盘才能启动 6
在网络共享上授予/设置 NETWORK SERVICE 权限是什么意思? 6
将 OU 权限从现有安全组复制到新安全组 5
Windows 中的 .\、(本地)、localhost 和计算机名有什么区别? 5
Windows Server 2008 R2 上的远程 WMI 连接问题 2
虚拟化 Linux + Windows Server 2
ZFS 与 WinFS 比较 0
难疑归档
有哪些不同的广泛使用的 RAID 级别,我应该何时考虑? 187
Unix 和类 Unix 系统上目录的含义 134
设置了“client_max_body_size”的 Nginx 中的“413 请求实体太大” 91
这个 IP 地址是什么:169.254.169.254? 82
http://to./ 到底是怎样一个有效的域名? 71
同一子域的多个 TXT 字段 62
如何检查/dev/xvda1? 62
你如何管理你的密码? 59
如何通过htaccess重定向root和只有root? 56
在 IIS 上,如何修补 SSL 3.0 POODLE 漏洞 (CVE-2014-3566)? 53