Wie kann ein Domänenbenutzer das Windows-Ereignisprotokoll (2008 R2 oder neuer) ohne lokale Administratorrechte schreiben?

Wir sind sehr besorgt um die Sicherheit, daher gewähren wir keine lokalen Administratorrechte, wenn diese nicht vollständig erforderlich sind oder zuerst behoben werden.

Ich habe einen Anwendungsanbieter, der das Windows-Ereignisprotokoll schreiben muss. Die Anmeldeinformationen zum Ausführen ihrer Dienste stammen von einem generischen Domänenbenutzer. Dieser generische Benutzer wurde bereits Mitglied der Gruppe "Hauptbenutzer", aber wir können das Windows-Ereignisprotokoll immer noch nicht schreiben. Wenn ich eine Mitgliedschaft in der Gruppe "Lokale Administratoren" erteile, funktioniert dies natürlich einwandfrei.

Wie erlaube ich einem generischen Benutzer, in das Windows-Ereignisprotokoll unter Windows Server 2008 R2 oder höher zu schreiben, ohne dem Benutzer lokale Administratorrechte zu erteilen?

Die Verwendung anderer Systemkonten wie "SYSTEM, NETWORK oder LocalService" ist KEINE Option. Es muss mit einem Domänenbenutzer ausgeführt werden.

— MEXLG
quelle

Das Schreiben in das Windows-Ereignisprotokoll aus einer ASP.NET- oder ASP-Anwendung schlägt fehl und [So legen Sie die Sicherheit des Ereignisprotokolls lokal oder mithilfe von Gruppenrichtlinien in Windows Server 2003 fest] ( support.microsoft.com/en-us/kb/323076 ) sollte dies tun Geben Sie einen Ausgangspunkt

— John aka hot2use

Sie können dies tun, indem Sie die Berechtigungen der Registrierungseinträge für das Ereignisprotokoll mithilfe von Regedit ändern.

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\Application\CustomSD
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\System\CustomSD

Dieser Artikel von Microsoft enthält Details, die je nach Ihrer Situation unterschiedlich sind, sodass ich sie hier nicht wiederholen werde.

— uSlackr
quelle