Tak jak w tytule, pytanie dotyczy ustawienia konta użytkownika w systemie z AD, zarządzanym przez Windows 2008R2 i/lub Windows 2012. Takie konto jest potrzebne wymagane w firmie dla administratora bezpieczeństwa, który powinien mieć dostęp tylko do logów, a nie do całego serwera.
Samo dodanie go do grupy "Event Log Readers" jest nie wystarczające, ponieważ nie ma dostępu do narzędzia systemowego, które pozwala na odczyt dziennika zdarzeń. Do jakich grup najlepiej dodać takiego użytkownika, oraz/lub jakie zastosować dodatkowe opcje w tym celu?