web-dev-qa-db-ja.com

イベントビューアでセキュリティログを表示できないユーザー

イベントビューアでセキュリティログを表示できるが、管理者としてではなく、パワーユーザーとして表示できるユーザーアカウントを作成したいと思います。セキュリティログをクリックすると、次のエラーが発生していました。

Unable to complete the operation on "Security". A required privilege is not held by the client.

グーグルの後で試した方法:

  • ユーザーアカウントとコンピューターアカウントの両方を次の場所に追加します。

    Computer Configuration/Windows Settings/Local Policies/User Rights: Manage auditing and security log

windows-server-2003eventviewer
4
nearownkira

少しのレジストリまたはグループポリシーの魔法とSDDLを使用して、イベントログのセキュリティ設定を編集できるはずです。要約するのは少し難しいですが、Microsoftには KB記事 があります。

最も直接的な方法は、レジストリに直接入力することです。この場合、キーHKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\Security\CustomSDを編集して、必要な処理を実行するSDDLを指定する必要があります。

SDDLを学ぶには、おそらく周りを検索するのが最善の方法です。 この記事 が役立つことがわかりました。

4
dsolimano

上記は役に立ちます(非常に-私はすべての人のSID /略語を探していました-今私は知っています= WD)。

OP:これを行う最良の方法は、新しいローカルグループを作成し、そのグループのSIDを取得してから、上記のレジストリでSIDに読み取りアクセス権を付与することです。

(A ;; 0x1 ;;; [SID-ここ])

これが機能することをテストするには、最初に全員にREADアクセスを許可してみてください。

(A ;; 0x1 ;;; WD)

次に、WDを作成したユーザー/グループのSIDに変更します。

0
user53783