Estamos muito preocupados com a segurança, por isso, não concedemos privilégios de administrador local se não forem totalmente solicitados ou solucionados primeiro.
Eu tenho um provedor de aplicativos que precisa gravar o log de eventos do Windows. As credenciais para executar seus serviços são de um usuário de domínio genérico. Esse usuário genérico já se tornou um membro do grupo "Usuários avançados", mas ainda não conseguimos gravar o log de eventos do Windows. É claro que, se eu conceder a associação ao grupo "Administradores locais", tudo funcionará bem.
Como eu permito que um usuário genérico grave no Log de Eventos do Windows no Windows Server 2008 R2 ou mais recente sem conceder privilégios de Administrador Local do usuário?
O uso de outras contas do sistema, como "SYSTEM, NETWORK ou LocalService", NÃO é uma opção; ele deve ser executado com um usuário de domínio.
Você pode fazer isso modificando as permissões das entradas do Registro para o log de eventos usando o Regedit.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\Application\CustomSD
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\System\CustomSD
Este artigo da Microsoft tem os detalhes que são diferentes com base na sua situação, por isso não repita-os aqui.