El recopilador de registros de eventos de IDFW utiliza el acceso de seguridad de solo lectura.

Después de crear una cuenta de usuario nueva, debe habilitar el acceso al registro de seguridad de solo lectura en una sección de dominio basada en un servidor de Windows 2008 y versiones posteriores para garantizar el acceso de solo lectura a los usuarios.

A los miembros del grupo de lectores de registros de eventos se les conceden permisos para leer los registros de eventos en el equipo local. Debe seguir estos pasos en un controlador de dominio del bosque, del árbol o del dominio.

Requisitos previos

La cuenta de dominio debe tener permiso de lectura de Active Directory para todos los objetos del árbol de dominio. La cuenta del lector de registros de eventos debe tener permisos de lectura para los registros de eventos de seguridad.

Procedimiento

  1. Acceda a Inicio > Herramientas administrativas > Equipos y usuarios de Active Directory > .
  2. En el árbol de navegación, expanda el nodo que corresponda al dominio en el que desee habilitar el acceso al registro de seguridad.
  3. En el nodo expandido, seleccione el nodo Builtin.
  4. Haga doble clic en Lector de registros de eventos en la lista de grupos.
  5. Seleccione la pestaña Miembros del cuadro de diálogo Propiedades de los lectores de registros de eventos.
  6. Haga clic en Agregar y seleccione el usuario o el grupo que desea agregar al grupo de lectores de registros de eventos.
    Aparecerá el cuadro de diálogo Seleccionar usuarios, contactos, ,equipos y grupos.
  7. Haga clic en Aceptar para cerrar todos los cuadros de diálogo abiertos.