L'accès en lecture seule de sécurité est utilisé par l'analyseur de journaux d'événements dans IDFW.

Une fois que vous avez créé un compte d'utilisateur, vous devez activer l'accès en lecture seule aux journaux de sécurité sur une section de domaine basée sur un serveur Windows 2008 et versions ultérieures pour accorder l'accès en lecture seule à l'utilisateur

Les membres du groupe de lecteurs de journaux des événements sont autorisés à lire les journaux d'événements sur l'ordinateur local. Vous devez effectuer ces étapes sur un contrôleur de domaine du domaine, de l'arborescence ou de la forêt.

Conditions préalables

Le compte de domaine doit disposer d'une autorisation de lecture Active Directory pour tous les objets de l'arborescence de domaine. Le compte du lecteur de journaux d'événements doit disposer d'autorisations d'accès en lecture des journaux des événements de sécurité.

Procédure

  1. Accédez à Démarrer > Outils d'administration > Utilisateurs et ordinateurs Active Directory > .
  2. Dans l'arborescence de navigation, développez le nœud qui correspond au domaine pour lequel vous voulez activer l'accès aux journaux de sécurité.
  3. Sous le nœud développé, sélectionnez le nœud Intégré.
  4. Double-cliquez sur Lecteurs des journaux d'événements dans la liste de groupes.
  5. Sélectionnez l'onglet Membres dans la boîte de dialogue Propriétés des lecteurs des journaux d'événements.
  6. Cliquez sur Ajouter, puis sélectionnez l'utilisateur ou le groupe que vous souhaitez ajouter au groupe de lecteurs de journaux des événements.
    La boîte de dialogue Sélectionner des utilisateurs, Sélectionner des contacts, Sélectionner des ordinateurs ou Sélectionner des groupes s'affiche.
  7. Cliquez sur OK pour fermer toutes les boîtes de dialogue ouvertes.