読み取り専用セキュリティ アクセスは、IDFW のイベント ログ スクレイパにより使用されます。
新しいユーザー アカウントを作成した後、ユーザーに読み取り専用アクセス権限を付与するために、Windows 2008 以降のサーバ ベースのドメイン セクションで読み取り専用セキュリティ ログ アクセスを有効にする必要があります。
イベント ログ リーダー グループのメンバーには、ローカル コンピュータのイベント ログを読み取る権限が付与されます。この手順は、ドメイン、ツリー、またはフォレストの 1 つのドメイン コントローラで実行する必要があります。
前提条件
ドメイン アカウントには、ドメイン ツリー内のすべてのオブジェクトでの Active Directory 読み取り権限が必要です。イベント ログ リーダーのアカウントには、セキュリティ イベント ログに対する読み取り権限が必要です。