無需 PowerUser 即可訪問伺服器的應用程序事件日誌

有沒有一種方法可以授予使用者訪問伺服器上的應用程序事件日誌的權限，而無需讓他們成為伺服器上的 PowerUser？

我們可以使用其他工具（syslog 或 elmah），但如果我們可以授予對日誌的訪問權限會更容易。

我只想能夠打開 eventvwr 和“連接到另一台電腦”。

聽起來您想修改事件日誌上的預設 ACL。如果您使用的是 Windows Server 2003 SP1 或更新版本，則可以執行此操作（如果不是，抱歉——在舊版本中它已硬編碼到 Windows 中）。

看看這篇文章，開始： http: //support.microsoft.com/default.aspx ?scid=kb;en-us;323076

這告訴您如何使用系統資料庫中的設置來操作事件日誌上的 ACL。之後，它會為您提供一些關於使用組策略分發更改的建議，但實現它真的取決於您。

您將不得不學習如何處理SDDL 語法，這簡直是醜陋的，為了做您正在尋找的東西，但這絕對是可行的。（另見http://blogs.technet.com/askds/archive/2008/04/18/the-security-descriptor-definition-language-of-love-part-1.aspx和http://blogs.technet .com/askds/archive/2008/05/07/the-security-descriptor-definition-language-of-love-part-2.aspx）。

這些文章中有更多背景資訊：

• http://www.leastprivilege.com/EventLogACLsInWindows2003.aspx
• http://blogs.msdn.com/ericfitz/archive/2006/03/01/541462.aspx

引用自：https://serverfault.com/questions/56711