Добавление прав на EventLog

Для того чтобы другие пользователи могли читать логи серверов 2003 (не из групп администраторов)

необходимо добавить к параметру HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\System\CustomSD

запись такого вида:

(A;;0x1;;;S-1-5-21-134693881-2227611526-3787242677-1169)

где необходимо определить SID груупы для которй нужен доступ.

Как определить SID см.http://technet.microsoft.com/en-us/sysinternals/bb897417

Для 2008 есть спец группа Event Log Readers. Добавьте в неё пользователей.
ЕСЛИ это КД то:

1.Откройте командную строку и выгрузите параметры доступа для раздела Сиситем или Приложения.

wevtutil gl system > C:\temp\out.txt

2. Посмотрите как пишется первый параметр (SYD)

channelAccess: O:BAG:SYD:(A;;0xf0007;;;SY)(A;;0x7;;;BA)(A;;0x5;;;SO)(A;;0x1;;;IU)(A;;0x1;;;AU)(A;;0x1;;;SU)(A;;0x1;;;S-1-5-3)(A;;0x2;;;LS)(A;;0x2;;;NS)(A;;0x2;;;S-1-5-33)(A;;0x1;;;S-1-5-32-573) )

3. Примените права добавив конце SID группы.
wevtutil sl application /ca:O:BAG:SYD:(A;;0x1;;;S-1-5-21-134693881-2227611526-3787242677-1169)

Запись опубликована в рубрике Windows. Добавьте в закладки постоянную ссылку.

Добавить комментарий