मैं एक गैर-प्रशासक खाते को केवल सुरक्षा लॉग को पढ़ने (नहीं बदलने) की क्षमता देने की कोशिश कर रहा हूं। समग्र लक्ष्य छोटी प्रणाली बना रहा है, कम विशेषाधिकारों के साथ चल रहा है, जो विभिन्न सुरक्षा घटनाओं का जवाब देता है। सिस्टम को लॉग-इन गैर-व्यवस्थापक उपयोगकर्ता के रूप में चलाने की आवश्यकता है ताकि यह विभिन्न संदेशों को प्रदर्शित करने के लिए अपने डेस्कटॉप के साथ बातचीत कर सके (और हां, मुझे पता है कि वाणिज्यिक समाधान हैं जो पहले से ही ऐसा करते हैं)।
असफल प्रयास:
- निम्नलिखित रजिस्ट्री प्रविष्टियों पर उपयोगकर्ता को "पढ़ने" की अनुमति देना:
।
KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Security
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Security\Security
KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\*
मैंने स्पष्ट अनुमतियों की कोशिश की और साथ ही मूल वस्तु से विरासत में मिली।
- C: \ Windows \ System32 \ winevt \ Logs \ Security.evtx के लिए अनुमतियाँ बदलना
सभी मामलों में, मैंने प्रभावी अनुमतियों का सत्यापन किया, और वाइनवर्क सेवाओं को सुनिश्चित करने के लिए कंप्यूटर को पुनः आरंभ किया आदि अनुमति परिवर्तनों से अवगत हैं। कोई विचार?
गैर-व्यवस्थापकों को इवेंट लॉग्स पढ़ने की अनुमति Windows 2003 और Windows 2008 आपकी सहायता कर सकते हैं।
—
DavidPostill