IDFW 中的事件日志采集器使用只读安全日志访问。

在创建新的用户帐户后,您必须在基于 Windows 2008 服务器的域部分中启用只读安全日志访问,以便为用户授予只读访问权限。

注: 您必须在域、树或林的某个域控制器上执行这些步骤。

过程

  1. 导航到开始 > 管理工具 > Active Directory 用户和计算机 (Start > Administrative Tools > Active Directory Users and Computers)
  2. 在导航树中,展开与要启用安全日志访问的域对应的节点。
  3. 在刚展开的节点下面,选择 Builtin 节点。
  4. 双击组列表中的 Event Log Readers
  5. 在“Event Log Readers 属性”对话框中,选择成员 (Members)选项卡。
  6. 单击添加... (Add...) 按钮。
    将显示“选择用户、联系人、计算机或组”对话框。
  7. 如果以前为“AD Reader”用户创建一个组,请在“选择用户、联系人、计算机或组”对话框中选择该组。如果仅创建该用户而没有创建组,请在“选择用户、联系人、计算机或组”对话框中选择该用户。
  8. 单击确定 (OK)以关闭“选择用户、联系人、计算机或组”对话框。
  9. 单击确定 (OK)以关闭“Event Log Readers 属性”对话框。
  10. 关闭“Active Directory 用户和计算机”窗口。

下一步做什么

在启用安全日志访问后,请按照验证目录权限中的步骤验证目录权限。