我们非常关注安全性,因此如果没有完全要求或首先进行故障排除,我们不会授予本地管理员权限.
我有一个应用程序提供程序,需要编写Windows事件日志.运行其服务的凭据来自通用域用户.此通用用户已成为“超级用户”组的成员,但我们仍无法编写Windows事件日志.当然,如果我授予“本地管理员”组的成员资格,它可以正常工作.
如何在不授予用户本地管理员权限的情况下允许通用用户在Windows Server 2008 R2或更高版本上写入Windows事件日志?
使用“SYSTEM,NETWORK或LocalService”等其他系统帐户不是一种选择;它必须与域用户一起运行.
您可以通过使用Regedit修改事件日志的注册表项的权限来执行此操作.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\Application\CustomSD HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\System\CustomSD
来自Microsoft的This article根据您的具体情况提供了不同的详细信息,因此我在此不再赘述.