Windows 2008에서 보안 읽기 전용 로그 액세스 사용

IDFW의 이벤트 로그 스크레이퍼에서는 읽기 전용 보안 로그 액세스를 사용합니다.

새 사용자 계정을 생성한 후에 Windows 2008 서버 기반 도메인 섹션에서 읽기 전용 보안 로그 액세스를 사용하도록 설정하여 사용자에게 읽기 전용 액세스 권한을 부여해야 합니다.

참고: 도메인, 트리 또는 포리스트의 도메인 컨트롤러 하나에 대해 다음 단계를 수행해야 합니다.

프로시저

시작 > 관리 도구 > Active Directory 사용자 및 컴퓨터(Start > Administrative Tools > Active Directory Users and Computers)로 이동합니다.
탐색 트리에서 보안 로그 액세스를 사용하도록 설정할 도메인에 해당하는 노드를 확장합니다.
방금 확장한 노드에서 기본 제공(Builtin) 노드를 선택합니다.
그룹 목록에서 이벤트 로그 판독기(Event Log Readers)를 두 번 클릭합니다.
[이벤트 로그 판독기 속성] 대화상자에서 멤버(Members) 탭을 선택합니다.
추가...(Add...) 버튼을 클릭합니다.
[사용자, 연락처, 컴퓨터 또는 그룹 선택] 대화상자가 나타납니다.
“AD 판독기” 사용자에 대한 그룹을 이전에 생성했으면 [사용자, 연락처, 컴퓨터 또는 그룹 선택] 대화상자에서 해당 그룹을 선택합니다. 사용자만 생성하고 그룹은 생성하지 않았으면 [사용자, 연락처, 컴퓨터 또는 그룹 선택] 대화상자에서 해당 사용자를 선택합니다.
확인(OK)을 클릭하여 [사용자, 연락처, 컴퓨터 또는 그룹 선택] 대화상자를 닫습니다.
확인(OK)을 클릭하여 [이벤트 로그 판독기 속성] 대화상자를 닫습니다.
[Active Directory 사용자 및 컴퓨터] 창을 닫습니다.

보안 로그 액세스를 사용하도록 설정한 후에 디렉토리 권한 확인의 단계에 따라 디렉토리 권한을 확인합니다.