読み取り専用セキュリティ アクセスは、IDFW のイベント ログ スクレイパにより使用されます。

新しいユーザー アカウントを作成した後、ユーザーに読み取り専用アクセス権限を付与するために、Windows 2008 以降のサーバ ベースのドメイン セクションで読み取り専用セキュリティ ログ アクセスを有効にする必要があります。

イベント ログ リーダー グループのメンバーには、ローカル コンピュータのイベント ログを読み取る権限が付与されます。この手順は、ドメイン、ツリー、またはフォレストの 1 つのドメイン コントローラで実行する必要があります。

前提条件

ドメイン アカウントには、ドメイン ツリー内のすべてのオブジェクトでの Active Directory 読み取り権限が必要です。イベント ログ リーダーのアカウントには、セキュリティ イベント ログに対する読み取り権限が必要です。

手順

  1. [スタート] > [管理ツール] > [Active Directory ユーザーとコンピューター] > [] の順に移動します。
  2. ナビゲーション ツリーで、セキュリティ ログ アクセスを有効にするドメインに対応するノードを展開します。
  3. 展開されたノードで、[Builtin] ノードを選択します。
  4. グループのリストで [イベント ログ リーダー] をダブルクリックします。
  5. [Event Log Readers Properties] ダイアログ ボックスで、[Members] を選択します。
  6. [追加] をクリックして、イベント ログ リーダー グループに追加するユーザーまたはグループを選択します。
    [Select Users, Contacts, Computers, or Groups] ダイアログが表示されます。
  7. [OK] をクリックして、開いているすべてのダイアログ ボックスを閉じます。