Windows 2008 で読み取り専用セキュリティログアクセスを有効にする

読み取り専用セキュリティログアクセスは、IDFW のイベントログスクレイパにより使用されます。

新しいユーザーアカウントを作成した後、ユーザーに読み取り専用アクセス権限を付与するために、Windows 2008 サーバベースのドメインセクションで読み取り専用セキュリティログアクセスを有効にする必要があります。

注：この手順は、ドメイン、ツリー、またはフォレストの 1 つのドメインコントローラで実行する必要があります。

手順

[スタート(Start)] > [管理ツール(Administrative Tools)] > [Active Directory Users and Computers] の順に移動します。
ナビゲーションツリーで、セキュリティログアクセスを有効にするドメインに対応するノードを展開します。
展開したノードの下で、[Builtin] ノードを選択します。
グループのリストで [Event Log Readers] をダブルクリックします。
[Event Log Readers Properties] ダイアログボックスで、[Members] を選択します。
[Add...] ボタンをクリックします。
[Select Users, Contacts, Computers, or Groups] ダイアログが表示されます。
すでに「Active Directory リーダー」ユーザーのグループを作成した場合は、[Select Users, Contacts, Computers, or Groups] ダイアログでそのグループを選択します。ユーザーだけを作成し、グループを作成しなかった場合は、[Select Users, Contacts, Computers, or Groups] ダイアログでそのユーザーを選択します。
[OK] をクリックして、[Select Users, Contacts, Computers, or Groups] ダイアログを閉じます。
[OK] をクリックして、[Event Log Readers Properties] ダイアログを閉じます。
[Active Directory Users and Computers] ウィンドウを閉じます。

セキュリティログアクセスを有効にした後で、ディレクトリ権限の確認の手順に従ってディレクトリ権限を確認します。