Ustawienia dla użytownika tzw. "Bezpiecznik" aby mógł przeglądać tylko Dzienniki Zdarzeń na stacjach

1
0
60

Tak jak w tytule, pytanie dotyczy ustawienia konta użytkownika w systemie z AD, zarządzanym przez Windows 2008R2 i/lub Windows 2012. Takie konto jest potrzebne wymagane w firmie dla administratora bezpieczeństwa, który powinien mieć dostęp tylko do logów, a nie do całego serwera.

Samo dodanie go do grupy "Event Log Readers" jest nie wystarczające, ponieważ nie ma dostępu do narzędzia systemowego, które pozwala na odczyt dziennika zdarzeń. Do jakich grup najlepiej dodać takiego użytkownika, oraz/lub jakie zastosować dodatkowe opcje w tym celu?

Zapytał
@ Radosław_Woźniak | 29.10.2015
- 5
- 0
- 1

3

Żeby użytkownik otrzymał odpowiednie uprawnienia do uruchamiania Event Viwer'a trzeba zmienić uprawnienia usług DCOM i WMI. Szczegółowe informacje można znaleźć na stronie:

http://blogs.technet.com/b/janelewis/archive/2010/04/30/giving-non-administrators-permission-to-read-event-logs-windows-2003-and-windows-2008.aspx

lub:

https://www.manageengine.com/products/active-directory-audit/help/admin/domain-settings/authentication-for-collecting-audit-data.html

Być może w omawianym przypadku wystarczy dodać użytkownika do grupy "Performance Monitor Users" (Członkowie tej grupy mogą monitorować liczniki wydajności na serwerze, lokalnie i z klientów zdalnych, nie będąc członkami grup "Administratorzy" i "Użytkownicy dzienników wydajności".)

https://technet.microsoft.com/en-us/library/cc785098%28v=ws.10%29.aspx

Skomentuj

Odpowiedział
@ | 04.11.2015
TRENER ALTKOM AKADEMII

Pytanie