Для того чтобы другие пользователи могли читать логи серверов 2003 (не из групп администраторов)
необходимо добавить к параметру HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\System\CustomSD
запись такого вида:
(A;;0x1;;;S-1-5-21-134693881-2227611526-3787242677-1169)
где необходимо определить SID груупы для которй нужен доступ.
Как определить SID см.http://technet.microsoft.com/en-us/sysinternals/bb897417
Для 2008 есть спец группа Event Log Readers. Добавьте в неё пользователей.
ЕСЛИ это КД то:
1.Откройте командную строку и выгрузите параметры доступа для раздела Сиситем или Приложения.
wevtutil gl system > C:\temp\out.txt
2. Посмотрите как пишется первый параметр (SYD)
channelAccess: O:BAG:SYD:(A;;0xf0007;;;SY)(A;;0x7;;;BA)(A;;0x5;;;SO)(A;;0x1;;;IU)(A;;0x1;;;AU)(A;;0x1;;;SU)(A;;0x1;;;S-1-5-3)(A;;0x2;;;LS)(A;;0x2;;;NS)(A;;0x2;;;S-1-5-33)(A;;0x1;;;S-1-5-32-573) )
3. Примените права добавив конце SID группы.
wevtutil sl application /ca:O:BAG:SYD:(A;;0x1;;;S-1-5-21-134693881-2227611526-3787242677-1169)