Der Nur-Lese-Zugriff auf Sicherheitsprotokolle wird vom Event Log Scraper in IDFW verwendet.

Nach dem Erstellen eines neuen Benutzerkontos müssen Sie den Nur-Lese-Zugriff auf Sicherheitsprotokolle auf einem Domänenabschnitt, der auf Windows 2008 Server basiert, aktivieren, um dem Benutzer einen Nur-Lese-Zugriff erteilen zu können.

Hinweis: Dabei müssen Sie die nachfolgend dargestellten Schritte auf einem Domänen-Controller der Domäne, der Struktur oder der Gesamtstruktur durchführen.

Prozedur

  1. Wechseln Sie zu Start > Verwaltungstools > Active Directory-Benutzer und -Computer (Start > Administrative Tools > Active Directory Users and Computers).
  2. In der Navigationsstruktur erweitern Sie den Knoten für die Domäne, für die Sie den Zugriff auf Sicherheitsprotokolle aktivieren möchten.
  3. Unter dem erweiterten Knoten wählen Sie Integriert (Builtin) aus.
  4. Doppelklicken Sie in der Gruppenliste auf Ereignisprotokollleser (Event Log Readers).
  5. Wählen Sie die Registerkarte Mitglieder (Members) im Dialogfeld „Eigenschaften der Ereignisprotokollleser“ aus.
  6. Klicken Sie auf die Schaltfläche Hinzufügen... (Add...).
    Das Dialogfeld „Benutzer, Kontakte, Computer oder Gruppen auswählen“ wird angezeigt.
  7. Wenn Sie zuvor eine Gruppe für den Benutzer „AD-Leser“ erstellt haben, wählen Sie diese Gruppe im Dialogfeld aus. Wenn Sie nur den Benutzer und keine Gruppe erstellt haben, wählen Sie diesen Benutzer im Dialogfeld „Benutzer, Kontakte, Computer oder Gruppen auswählen“ aus.
  8. Klicken Sie auf OK , um das Dialogfeld „Benutzer, Kontakte, Computer oder Gruppen auswählen“ zu schließen.
  9. Klicken Sie auf OK, um das Dialogfenster „Eigenschaften der Ereignisprotokollleser“ zu schließen.
  10. Schließen Sie das Fenster „Active Directory-Benutzer und -Computer“.

Nächste Maßnahme

Nachdem Sie den Zugriff auf Sicherheitsprotokolle aktiviert haben, überprüfen Sie die Verzeichnisrechte mithilfe der in Überprüfen der Verzeichnisrechte dargestellten Schritte.