Você pode definitivamente fazer o que procura. É apenas uma questão de modificar os descritores de segurança padrão no log (ou logs) específico que você deseja conceder acesso.
No Windows Server 2008, há um grupo interno "Event Log Readers", que pode ser usado para conceder a outros usuários ou grupos direitos para ler os logs de eventos. Isso não ajuda você com o Windows Server 2003. Lembre-se de que há um um hotfix para um erro no arquivo groups.xml
pode fazer com que as Preferências da Política de Grupo não preencham o grupo "Event Log Readers". (Eu usaria a política "Grupos restritos", pessoalmente ...)
Você também pode usar o comando wevtutil
para modificar os descritores de segurança em logs de eventos no Windows Server 2008 também.
Para os computadores Windows 2003 (e Windows 2008, se desejar), cada log de eventos contém informações de configuração armazenadas em subchaves de HKLM\System\CurrentControlSet\Services\EventLog
. Para modificar o descritor de segurança padrão para um determinado log, localize a subchave correspondente, adicione um valor REG_SZ denominado CustomSD
e especifique o descritor de segurança no formato SDDL (security descriptor definition language). O KB323076 da Microsoft descreve o valor CustomSD
e KB914392 descreve a notação SDDL (embora falhe em mencionar os direitos Ler, Escrever e Limpar (que são descrito na referência da chave do Registro EventLog ).