IDFW 中的事件日志采集器使用只读安全访问权限。

在创建新的用户帐户后,您必须在基于 Windows 2008 或更高版本服务器的域部分中启用只读安全日志访问权限,以便为用户授予只读访问权限

系统将授予 Event Log Readers 组的成员读取本地计算机上事件日志的权限。您必须在域、树或林的某个域控制器上执行这些步骤。

前提条件

域帐户必须具有域树中所有对象的 Active Directory 读取权限。事件日志读取器帐户必须具有安全事件日志的读取权限。

过程

  1. 导航到开始 > 管理工具 > Active Directory 用户和计算机 >
  2. 在导航树中,展开与要为其启用安全日志访问权限的域相对应的节点。
  3. 在展开的节点下,选择内置节点。
  4. 双击组列表中的 Event Log Readers
  5. 在“Event Log Readers 属性”对话框中,选择成员选项卡。
  6. 单击添加,然后选择要添加到 Event Log Readers 组的用户或组。
    此时将显示 选择用户、联系人、计算机或组对话框。
  7. 单击确定以关闭所有打开的对话框。