L'accès en lecture seule de sécurité est utilisé par l'analyseur de journaux d'événements dans IDFW.
Une fois que vous avez créé un compte d'utilisateur, vous devez activer l'accès en lecture seule aux journaux de sécurité sur une section de domaine basée sur un serveur Windows 2008 et versions ultérieures pour accorder l'accès en lecture seule à l'utilisateur
Les membres du groupe de lecteurs de journaux des événements sont autorisés à lire les journaux d'événements sur l'ordinateur local. Vous devez effectuer ces étapes sur un contrôleur de domaine du domaine, de l'arborescence ou de la forêt.
Conditions préalables
Le compte de domaine doit disposer d'une autorisation de lecture Active Directory pour tous les objets de l'arborescence de domaine. Le compte du lecteur de journaux d'événements doit disposer d'autorisations d'accès en lecture des journaux des événements de sécurité.