Question

У меня есть служба Windows, которая не записывает в журнал событий приложений в разделе UserAccount. Когда служба настроена на использование AdminAccount, журнал безопасности сообщает о следующих атрибутах:

admin account properties: SeSecurityPrivilege; SeBackupPrivilege; SeRestorePrivilege; SeTakeOwnershipPrivilege; SeDebugPrivilege; SeSystemEnvironmentPrivilege; SeLoadDriverPrivilege; SeImpersonatePrivilege

В UserAccount указывается только одна привилегия - SeImpersonatePrivilege.

Могу ли я реализовать олицетворение безопасности, чтобы предоставить UserAccount возможность записи в журнал событий приложений?

Я бы предпочел использовать учетную запись пользователя для этой службы, а не учетную запись администратора.

Mormegil · Answer 1 · 22 февраля 2011

Не думаю, что вы должны пытаться изменить учетную запись пользователя привилегии ;если вы хотите, чтобы конкретная учетная запись пользователя записывалась в журнал событий, необходимо убедиться, что учетная запись пользователя, под которой вы работаете, обладает необходимыми правами на ACL журналов событий.См., Например, ACL по умолчанию в журналах событий Windows и Как настроить безопасность журнала событий локально или с помощью групповой политики в Windows Server 2003 .

Какие привилегии мне нужны?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Какие привилегии мне нужны?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы