Eventlog read permission

Windows Server

Son Cevaplar gön: ahmetakgun 14 yıl önce

3 Yazılar

2 Üyeler

0 Reactions

543 Görüntüleme

RSS

ahmetakgun

(@ahmetakgun)

Gönderiler: 11

Active Member

Konu başlatıcı

2003 Serverda kısıtlı bir kullanıcı olusturup sadece eventlog okuma hakkı vermek istiyorum bunun için hangi hakları vermem gerek ?

delegate controle ? hangi objeler seçilmeli ?

Gönderildi : 22/09/2010 17:41

Yasar CUGALIR

(@yasarcugalir)

Gönderiler: 201

Estimable Member

Merhaba Ahmet bey bu yetkiyi sadece registryden verebilirsiniz. Bunun için yeni bir kullanıcı oluşturmanız ve bu kullanıcının SID'ni adsiedit aracılığı ile almanız gerekmektedir. Örnek verecek olursak application ve security eventlarına sadece okuma yetkisi vermek için aşağıdaki işlemleri yapmanız gerekmektedir.

user01 – yetki verilen kullanıcı

Yetki : 0x1 : Read

user01'in SID'si : S-2-4-44-2085815926-1234562739-666312345-12345

Girtilecek değer: (A;;0x1;;;S-2-4-44-2085815926-1234562739-666312345-12345 )

MACHINE\System\CurrentControlSet\Services\Eventlog\Application\CustomSD

MACHINE\System\CurrentControlSet\Services\Eventlog\security\CustomSD

security,application,system,frs,dns,ds için aynı customSD değerinin sonuna “(A;;0x1;;;S-2-4-44-2085815926-1234562739-666312345-12345 )” girdiğinizde yetkilendirme tamamlanmış olacaktır.

İyi çalışmalar.

Gönderildi : 29/09/2010 12:00