|
Event log. (Write access)
Система: Windows 2003 server EE sp2.
Запущен сервис от имени учетной записи пользователя.. Надо дать доступ через групповые полити на запись в эвент логах.. Подскажите ключ плиз.. |
Создать специальную учетную запись для таких сервисов, включить в группу администраторов, запретить logon locally
|
Я бы еще запретил "Доступ к компьютеру из сети" и "вход через службу терминалов".
|
HLT,
Это понятно, добавил на машине на которой работае сервис этого пользователя в локальные администраторы... Просто наткнулся на статью майкрософт в которой для сего колдунства нужно править файл. Мне утверждали что есть готовое решение на уровне групповых политик. Если это не так, то считаю тему закрытой) просто напишите, а так спасибо всем за участие)! |
В групповых политиках, в разделе права пользователей, видел ключ который разрешает создание событий в журнале секьюрити определенным пользователям, по умолчанию права только у локал систем.
|
Цитата:
|
Manage auditing and security log
This security setting determines which users can specify object access auditing options for individual resources, such as files, Active Directory objects, and registry keys. This security setting does not allow a user to enable file and object access auditing in general. For such auditing to be enabled, the Audit object access setting in Computer Configuration\Windows Settings\Security Settings\Local Policies\Audit Policies must be configured. You can view audited events in the security log of the Event Viewer. A user with this privilege can also view and clear the security log. Default: Administrators. |
Я имел в виду политику Конфигурация компьютера-Параметры безопасности-Локальные политики-Назначение прав доступа-Создание журналов безопасности
|
| Время: 18:04. |
Время: 18:04.
© OSzone.net 2001-