如何以有限权限远程查看Windows事件日志
要调试一些代码,我想查看远程计算机的Windows事件日志(目标是Windows2003)。使用mmc.exe,我可以为远程机器添加事件日志,但前提是我拥有足够的权限。对于这台远程机器,他们不希望授予我远程登录权限(或者管理权限)。是否有特定的权限,我可以给予查看事件日志,而不是其他?如何以有限权限远程查看Windows事件日志
安全日志,用户需要的特权“管理审核和安全日志”
对于系统和应用程序日志,您应该能够将它们作为客人读取,除非他们已经在以下注册表项下设置了RestrictGuestAZccess值: HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Services \ EventLog \ System HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Services \ EventLog \ Application
一个选项是得到一个本地ID即位于远程本地管理员组。
接下来,从您的系统,使用新的远程本地ID映射到远程服务器上的驱动器。在MMC输入/一
添加使用EventView管理单元
当提示您进行本地或远程 -
创建从Windows 运行开始菜单中选择一个新的MMC服务器 - 放入您映射到的服务器的主机名。
提示:Windows使用已建立的安全连接 - 如果可以的话。因此,驾驶技巧的地图非常适用。
请注意:我将这个技巧用于WMI查询 - 因此查询永远不会失败。
请将域用户(无管理员权限)添加到目标服务器上的“事件日志读取器”组中。然后,从源服务器,您可以使用标准用户凭据访问和读取目标上的事件日志。
在较新的Windows版本(Windows 7,Windows Server 2008 ...)上,您可以简单地将相应的帐户添加到内置组事件日志读取器。
来源:简·刘易斯的博客TechNet上,Giving Non Administrators permission to read Event Logs Windows 2003 and Windows 2008
该人士还介绍了一个选择,如果你需要更细粒度的控制。
(该任择议定书要求的Windows 2003,在这个方法行不通,但作为Windows Server 2003中不再支持,人们可能会感兴趣的这种方法。)
提供的链接已经死了。 – glenneroo 2013-04-22 14:08:56