IDFW 中的事件記錄收集器會使用唯讀安全性存取權。

建立新的使用者帳戶後,您必須在以 Windows 2008 或更新版本伺服器為基礎的網域區段中,啟用唯讀安全性記錄存取權,以便將唯讀存取權授與使用者

系統會授與「事件記錄讀取者」群組的成員讀取本機電腦上事件記錄的權限。您必須在網域、樹狀結構或樹系的某個網域控制站上執行這些步驟。

必要條件

網域帳戶必須對網域樹狀結構中的所有物件具有 Active Directory 讀取權限。事件記錄讀取者帳戶必須具有安全性事件記錄的讀取權限。

程序

  1. 導覽至開始 > 管理工具 > Active Directory 使用者和電腦 >
  2. 在導覽樹狀結構中,展開要為其啟用安全性記錄存取權之網域的對應節點。
  3. 在展開的節點下,選取內建節點。
  4. 在群組清單中按兩下事件記錄讀取者
  5. 在 [事件記錄讀取者內容] 對話方塊中,選取成員索引標籤。
  6. 按一下新增,然後選取要新增至「事件記錄讀取者」群組的使用者或群組。
    此時會顯示 選取使用者、連絡人、電腦或群組對話方塊。
  7. 按一下確定,關閉所有開啟的對話方塊。