允許特定使用者訪問事件日誌的最有效方法是什麼？

允許特定使用者訪問事件日誌的最有效方法是什麼？

我遇到了一種使用本地安全策略和組策略來強制執行權限的方法，但它似乎過於復雜。

是否有一種工具可以更輕鬆地授予使用者訪問事件日誌的權限？

請注意，我在任何本地安全組（例如使用者、高級使用者或管理員）中都沒有使用者。它是一個服務使用者，你猜對了，我的監控代理（NSClient++）。

供將來參考：您將在此處找到有用的 SDDL 定義。

使用組策略將是授予此權利的正確方法。

這篇MS 知識庫文章介紹瞭如何通過系統資料庫或組策略進行操作。

引用自：https://serverfault.com/questions/304967