コードをデバッグするために、リモート マシンの Windows イベント ログを表示したいと考えています (対象は Windows2003 です)。mmc.exe を使用すると、リモート マシンのイベント ログを追加できますが、十分な権限がある場合に限ります。このリモート マシンについては、リモートでログインする権限 (または管理者権限) を私に与えたくありません。イベント ログを表示するためだけに与えられる特定のアクセス許可はありますか?
28932 次
6 に答える
3
新しい Windows バージョン (Windows 7、Windows Server 2008...) では、対応するアカウントをビルトイン グループEvent Log Readersに追加するだけです。
出典: TechNet の Jane Lewis の Weblog、Giving Non Administrators permission to read Event Logs Windows 2003 and Windows 2008
このソースでは、よりきめ細かな制御が必要な場合の代替方法についても説明しています。
(OPは、この方法が機能しないWindows 2003を要求しましたが、Windows Server 2003はサポートされなくなったため、人々はこの方法に興味があるかもしれません。)
于 2016-06-08T17:12:00.403 に答える
2
セキュリティログの場合、ユーザーには「監査とセキュリティログの管理」権限が必要です。
システムログとアプリケーションログについては、次のレジストリキーでRestrictGuestAZccess値を設定していない限り、ゲストとして読み取ることができます。HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Services \ EventLog \ System HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Services \ EventLog \応用
于 2009-01-06T18:27:38.003 に答える
1
Joshua Flanaganは、イベント ログのセキュリティ記述子を変更することで権限を委任するプロセスの概要を説明しました。
于 2010-07-28T14:34:23.143 に答える
1
1 つのオプションは、リモート ローカル管理者グループにあるローカル IDを取得することです。
次に、システムから、新しいリモート ローカル ID を使用してリモート サーバー上のドライブにマップします。
Windows の [実行] スタート メニューから新しい MMC を作成します - MMC /aと入力します。
EventView スナップインを追加する
ローカル サーバーまたはリモート サーバーの入力を求められたら、マップ先のサーバーのホスト名を入力します。
ヒント: Windows は、確立された安全な接続を使用します (可能な場合)。したがって、ドライブトリックのマップは非常にうまく機能します。
注: 私はこのトリックを WMI クエリで使用しています。したがって、タイムアウトの問題でクエリが失敗することはありません。
于 2009-05-06T07:31:29.797 に答える
-1
サーバーへの Web アクセスを有効にできれば、私が少し前に公開したイベントログ ビューアーページを使用できます。これにより、管理者は、ログインするためのアカウントを付与しなくても、イベントログを表示するのに十分な権限で Web サイトを実行できます...
于 2009-01-06T18:19:34.090 に答える