El recopilador de registros de eventos de IDFW utiliza el acceso al registro de seguridad de solo lectura.

Por qué y cuándo se efectúa esta tarea

Después de crear una cuenta de usuario nueva, debe habilitar el acceso al registro de seguridad de solo lectura en una sección de dominio basada en un servidor de Windows 2008 para garantizar el acceso de solo lectura a los usuarios.

Nota:

Debe seguir estos pasos en un controlador de dominio del bosque, del árbol o del dominio.

Procedimiento

  1. Acceda a Inicio > Herramientas administrativas > Equipos y usuarios de Active Directory (Start > Administrative Tools > Active Directory Users and Computers).
  2. En el árbol de navegación, expanda el nodo que corresponda al dominio en el que desee habilitar el acceso al registro de seguridad.
  3. En el nodo que expandió, seleccione el nodo Builtin.
  4. Haga doble clic en Lector de registros de eventos (Event Log Readers) en la lista de grupos.
  5. Seleccione la pestaña Miembros (Members) del cuadro de diálogo Propiedades de los lectores de registros de eventos (Event Log Readers Properties).
  6. Haga clic en el botón Agregar... (Add...).

    Aparecerá el cuadro de diálogo Seleccionar usuarios (Select Users), Contactos (Contacts) o Equipos (Computers).

  7. Si ya creó un grupo para el usuario "Lector AD" (AD Reader), seleccione ese grupo en el cuadro de diálogo Seleccionar usuarios (Select Users), Contactos (Contacts), Equipos (Computers) o Grupos (Groups). Si solo creó el usuario y no creó un grupo, seleccione ese usuario en el cuadro de diálogo Seleccionar usuarios (Select Users), Contactos (Contacts), Equipos (Computers) o Grupos (Groups).
  8. Haga clic en Aceptar (OK) para cerrar el cuadro de diálogo Seleccionar usuarios (Select Users), Contactos (Contacts), Equipos (Computers) o Grupos (Groups).
  9. Haga clic en Aceptar (OK) para cerrar el cuadro de diálogo Propiedades de los lectores de registros de eventos (Event Log Readers Properties).
  10. Cierre las ventanas Usuarios de Active Directory (Active Directory Users) y Equipos (Computers).

Qué hacer a continuación

Después de establecer el acceso al registro de seguridad, compruebe los privilegios de Directory siguiendo los pasos de Comprobar los privilegios de Directory.