windows事件日誌轉發權限

我正在嘗試在域中設置事件日誌收集器伺服器。

我按照此處描述的步驟進行操作：http: //zenshaze.com/wp/ ?p=57

我已將 NETWORK SERVICE 添加到 Event Log Readers 組以允許 WinRM 讀取事件日誌。在源電腦中，我在應用程序和服務日誌 -> Microsoft -> Eventlog-ForwardingPlugin 日誌中收到以下錯誤“無法創建訂閱名稱。錯誤程式碼為 5004。”

我嘗試重新啟動 WinRM 服務，但沒有幫助。

在連結中，它指出發生此錯誤是因為 NETWORK SERVICE 在電腦啟動時不在事件日誌讀取 器組中，並且重新啟動應該可以修復它，但我想避免重新啟動，因為這也意味著重新啟動我的 DC。我能做些什麼？

需要重新啟動，因為 WinRM 在現有 svchost 程序中執行。

如果我們執行Sc config WinRM type= own並重新啟動 WinRm 服務，它將創建一個新的 svchost 程序並且可以避免重新啟動。

引用自：https://serverfault.com/questions/769282