域用戶權限|查看日誌。如果委派特定用戶查看DC的系統日誌?
回答:根據您的描述,我對這個問題的理解是:您想指定特定的用戶允許查看DC上的事件日誌。
根據我的研究,要允許特定用戶訪問域控制器上的事件日誌,請使用以下步驟:
1. 以管理員身份登陸到域控制器。
2. 打開文件%windir%\inf\Sceregvl.inf,加入以下內容到[Strings]之上:
MACHINE\System\CurrentControlSet\Services\Eventlog\Application\CustomSD,1,%AppCustomSD%,2
MACHINE\System\CurrentControlSet\Services\Eventlog\Security\CustomSD,1,%SecCustomSD%,2
MACHINE\System\CurrentControlSet\Services\Eventlog\System\CustomSD,1,%SysCustomSD%,2
MACHINE\System\CurrentControlSet\Services\Eventlog\Directory Service\CustomSD,1,%DSCustomSD%,2
MACHINE\System\CurrentControlSet\Services\Eventlog\DNS Server\CustomSD,1,%DNSCustomSD%,2
MACHINE\System\CurrentControlSet\Services\Eventlog\File Replication Service\CustomSD,1,%FRSCustomSD%,2
3. 將以下內容添加到文件最後:
AppCustomSD="Eventlog: Security descriptor for Application event log"
SecCustomSD="Eventlog: Security descriptor for Security event log"
SysCustomSD="Eventlog: Security descriptor for System event log"
DSCustomSD="Eventlog: Security descriptor for Directory Service event log"
DNSCustomSD="Eventlog: Security descriptor for DNS Server event log"
FRSCustomSD="Eventlog: Security descriptor for File Replication Service event log"
4. 保存文件然後打開域控制器安全策略。您看到的文章來自活動目錄seo http://gnaw0725.blog.51cto.com/156601/d-1
5. 展開到Computer Configuration/Windows Settings/Security Settings/Local Policies/Security Options,您會看到我們創建的Eventlog:開頭的策略。
6. 以您想委任權限的用戶帳號登陸到任意一臺2003服務器上,運行”whoami /all”命令並將該用戶的SID複製下。
7. 在複製下SID以後,依次打開我們創建的組策略,啓用策略並將以下內容依次複製到每條策略中:
O:BAG:SYD:(D;;0xf0007;;;AN)(D;;0xf0007;;;BG)(A;;0xf0007;;;SY)(A;;0x7;;;BA)(A;;0x7;;;SO)(A;;0x3;;;IU)(A;;0x3;;;SU)(A;;0x3;;;S-1-5-3)(A;;0x3;;;userSID)
注意 請將userSID替換成步驟6中記下的SID。
8. 完成所有策略後,在域控制器運行gpupdate /force來刷新策略。
9. 測試該帳號是否可以從遠程計算機直接查看事件日誌。
有關詳細信息,您可以參考以下KB:
How to set event log security locally or by using Group Policy in Windows Server 2003
http://support.microsoft.com/kb/323076/en-us
朱誠 微軟全球技術支持中心
域用戶權限|查看日誌的相關文章請參考
如何查看域用戶權限
域用戶權限|查看日誌
域用戶權限|共享文件夾
域用戶權限|連接DC終端服務
域用戶權限|運行軟件
域用戶權限|安裝軟件
域用戶權限|安裝聲卡驅動
域用戶權限|添加本地打印機
域用戶權限|無法連接打印機
---gnaw0725