IDFW의 이벤트 로그 스크레이퍼에서는 읽기 전용 보안 액세스를 사용합니다.

새 사용자 계정을 생성한 후에 Windows 2008 이상 서버 기반 도메인 섹션에서 읽기 전용 보안 로그 액세스를 사용하도록 설정하여 사용자에게 읽기 전용 액세스 권한을 부여해야 합니다.

이벤트 로그 판독기 그룹의 멤버에게 로컬 컴퓨터의 이벤트 로그를 읽을 수 있는 사용 권한이 부여됩니다. 도메인, 트리 또는 포리스트의 도메인 컨트롤러 하나에 대해 다음 단계를 수행해야 합니다.

사전 요구 사항

도메인 계정에는 도메인 트리의 모든 개체에 대한 Active Directory 읽기 권한이 있어야 합니다. 이벤트 로그 판독기 계정에는 보안 이벤트 로그에 대한 읽기 권한이 있어야 합니다.

프로시저

  1. 시작 > 관리 도구 > Active Directory 사용자 및 그룹 > 으로 이동합니다.
  2. 탐색 트리에서 보안 로그 액세스를 사용하도록 설정할 도메인에 해당하는 노드를 확장합니다.
  3. 확장된 노드에서 기본 제공 노드를 선택합니다.
  4. 그룹 목록에서 이벤트 로그 판독기를 두 번 클릭합니다.
  5. [이벤트 로그 판독기 속성] 대화상자에서 멤버 탭을 선택합니다.
  6. 추가를 클릭하고 이벤트 로그 판독기 그룹에 추가할 사용자 또는 그룹을 선택합니다.
    사용자, 연락처, 컴퓨터 또는 그룹 선택 대화상자가 나타납니다.
  7. 확인을 클릭하여 열려 있는 모든 대화상자를 닫습니다.