Forum
2003 Serverda kısıtlı bir kullanıcı olusturup sadece eventlog okuma hakkı vermek istiyorum bunun için hangi hakları vermem gerek ?
delegate controle ? hangi objeler seçilmeli ?
Merhaba Ahmet bey bu yetkiyi sadece registryden verebilirsiniz. Bunun için yeni bir kullanıcı oluşturmanız ve bu kullanıcının SID'ni adsiedit aracılığı ile almanız gerekmektedir. Örnek verecek olursak application ve security eventlarına sadece okuma yetkisi vermek için aşağıdaki işlemleri yapmanız gerekmektedir.
user01 – yetki verilen kullanıcı
Yetki : 0x1 : Read
user01'in SID'si : S-2-4-44-2085815926-1234562739-666312345-12345
Girtilecek değer: (A;;0x1;;;S-2-4-44-2085815926-1234562739-666312345-12345 )
MACHINE\System\CurrentControlSet\Services\Eventlog\Application\CustomSD
MACHINE\System\CurrentControlSet\Services\Eventlog\security\CustomSD
security,application,system,frs,dns,ds için aynı customSD değerinin sonuna “(A;;0x1;;;S-2-4-44-2085815926-1234562739-666312345-12345 )” girdiğinizde yetkilendirme tamamlanmış olacaktır.
İyi çalışmalar.
Merhaba Yaşar Bey,
Teşekkür ederim.