관리자가 아닌 계정에 보안 로그 만 읽을 수있는 기능을 제공하려고합니다. 전체적인 목표는 다양한 보안 이벤트에 응답하는 축소 된 권한으로 실행되는 작은 시스템을 만드는 것입니다. 시스템은 관리자가 아닌 로그인 한 사용자로 실행해야 데스크톱과 상호 작용하여 다양한 메시지를 표시 할 수 있습니다 (예, 이미 상용 솔루션이 있음을 알고 있습니다).
실패했습니다 :
- 다음 레지스트리 항목에 대한 사용자에게 "읽기"권한 부여 :
.
KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Security
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Security\Security
KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\*
부모 개체에서 상속 된 명시 적 권한을 시도했습니다.
- C : \ Windows \ System32 \ winevt \ Logs \ Security.evtx에 대한 권한 변경
모든 경우에 유효 권한을 확인하고 winevent 서비스 등이 권한 변경을 인식하도록 컴퓨터를 다시 시작했습니다. 어떤 아이디어?
비 관리자에게 이벤트 로그를 읽을 수있는 권한 부여 Windows 2003 및 Windows 2008 이 도움이 될 수 있습니다.
—
DavidPostill