El recopilador de registros de eventos de IDFW utiliza el acceso de seguridad de solo lectura.
Después de crear una cuenta de usuario nueva, debe habilitar el acceso al registro de seguridad de solo lectura en una sección de dominio basada en un servidor de Windows 2008 y versiones posteriores para garantizar el acceso de solo lectura a los usuarios.
A los miembros del grupo de lectores de registros de eventos se les conceden permisos para leer los registros de eventos en el equipo local. Debe seguir estos pasos en un controlador de dominio del bosque, del árbol o del dominio.
Requisitos previos
La cuenta de dominio debe tener permiso de lectura de Active Directory para todos los objetos del árbol de dominio. La cuenta del lector de registros de eventos debe tener permisos de lectura para los registros de eventos de seguridad.