usuários incapazes de ver o log de segurança no visualizador de eventos

Navegue suas respostas
4

Eu quero criar uma conta de usuário que possa visualizar o log de segurança no visualizador de eventos, mas não como administrador, apenas como um usuário avançado. Eu estava recebendo esse erro quando clico no log de segurança:

Unable to complete the operation on "Security". A required privilege is not held by the client.

O método que experimentei depois de pesquisar no Google:

  • Adicione a conta do usuário e a conta do computador em:

    Computer Configuration/Windows Settings/Local Policies/User Rights: Manage auditing and security log

por bentek 17.07.2010 / 13:43

2 respostas

4

Parece que você deve poder editar as configurações de segurança do log de eventos com um pouco de registro ou magia de política de grupo e SDDL. É um pouco difícil de resumir, mas a Microsoft tem um artigo da base de conhecimento que informa o que fazer.

A maneira mais direta é diretamente no registro, caso em que você precisa editar a chave HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Services \ EventLog \ Security \ CustomSD e especificar o SDDL que faz o que você deseja.

A pesquisa é provavelmente a melhor maneira de aprender SDDL. Eu achei este artigo útil.

    
por 17.07.2010 / 21:02
0

O acima é útil (muito - eu estava procurando o SID / abreviação para TODOS - que agora eu sei = WD).

OP: A melhor maneira de fazer isso é criar um novo grupo local e obter o SID para esse grupo e, em seguida, fornecer o acesso de leitura SID no registro acima:

(A; 0x1 ;;; [SID-AQUI])

Para testar se isso funcionará, tente dar a todos o acesso de LEITURA primeiro:

(A ;; 0x1 ;;; WD)

Em seguida, altere o WD para o SID do usuário / grupo criado.

    
por 09.09.2010 / 14:45

Tags

Fragmentação do Mongodb - Script de inicialização para o processo mongos? Atualizando o Kernel do Ubuntu a partir da linha de comando