Wir sind sehr besorgt um die Sicherheit, daher gewähren wir keine lokalen Administratorrechte, wenn diese nicht vollständig erforderlich sind oder zuerst behoben werden.
Ich habe einen Anwendungsanbieter, der das Windows-Ereignisprotokoll schreiben muss. Die Anmeldeinformationen zum Ausführen ihrer Dienste stammen von einem generischen Domänenbenutzer. Dieser generische Benutzer wurde bereits Mitglied der Gruppe "Hauptbenutzer", aber wir können das Windows-Ereignisprotokoll immer noch nicht schreiben. Wenn ich eine Mitgliedschaft in der Gruppe "Lokale Administratoren" erteile, funktioniert dies natürlich einwandfrei.
Wie erlaube ich einem generischen Benutzer, in das Windows-Ereignisprotokoll unter Windows Server 2008 R2 oder höher zu schreiben, ohne dem Benutzer lokale Administratorrechte zu erteilen?
Die Verwendung anderer Systemkonten wie "SYSTEM, NETWORK oder LocalService" ist KEINE Option. Es muss mit einem Domänenbenutzer ausgeführt werden.
Antworten:
Sie können dies tun, indem Sie die Berechtigungen der Registrierungseinträge für das Ereignisprotokoll mithilfe von Regedit ändern.
Dieser Artikel von Microsoft enthält Details, die je nach Ihrer Situation unterschiedlich sind, sodass ich sie hier nicht wiederholen werde.
quelle