Der Nur-Lese-Sicherheitszugriff wird vom Event Log Scraper in IDFW verwendet.

Nach dem Erstellen eines neuen Benutzerkontos müssen Sie den Nur-Lese-Zugriff auf Sicherheitsprotokolle auf einem Domänenabschnitt, der auf Windows 2008 Server und später basiert, aktivieren, um dem Benutzer einen Nur-Lese-Zugriff erteilen zu können.

Mitglieder der Gruppe „Ereignisprotokollleser“ erhalten Berechtigungen zum Lesen der Ereignisprotokolle auf dem lokalen Computer. Dabei müssen Sie die nachfolgend dargestellten Schritte auf einem Domänen-Controller der Domäne, der Struktur oder der Gesamtstruktur durchführen.

Voraussetzungen

Das Domänenkonto muss über Active Directory-Leseberechtigung für alle Objekte in der Domänenstruktur verfügen. Das Konto des Ereignisprotokolllesers muss über Leseberechtigungen für Sicherheits-Ereignisprotokolle verfügen.

Prozedur

  1. Wechseln Sie zu Start > Verwaltungstools > Active Directory-Benutzer und -Computer > .
  2. In der Navigationsstruktur erweitern Sie den Knoten für die Domäne, für die Sie den Zugriff auf Sicherheitsprotokolle aktivieren möchten.
  3. Wählen Sie unter dem erweiterten Knoten den Knoten Integriert aus.
  4. Doppelklicken Sie in der Gruppenliste auf Ereignisprotokollleser.
  5. Wählen Sie die Registerkarte Mitglieder im Dialogfeld „Eigenschaften der Ereignisprotokollleser“ aus.
  6. Klicken Sie auf Hinzufügen und wählen Sie den Benutzer oder die Gruppe aus, den bzw. die Sie der Gruppe „Ereignisprotokollleser“ hinzufügen möchten.
    Das Dialogfeld Benutzer, Kontakte, Computer oder Gruppen auswählen wird angezeigt.
  7. Klicken Sie auf OK, um alle geöffneten Dialogfelder zu schließen.