我们非常关注安全性,因此如果不是完全需要或首先排除故障,我们不会授予本地管理员权限。
我有一个需要编写 Windows 事件日志的应用程序提供者。运行其服务的凭据来自通用域用户。此通用用户已成为“高级用户”组的成员,但我们仍然无法写入 Windows 事件日志。当然,如果我授予“本地管理员”组的成员资格,它就可以正常工作。
如何允许一般用户在不授予用户本地管理员权限的情况下写入 Windows Server 2008 R2 或更高版本上的 Windows 事件日志?
不能使用其他系统帐户,例如“SYSTEM、NETWORK 或 LocalService”;它必须与域用户一起运行。
windows permissions windows-event-log windows-server-2008-r2