我需要什么特权?

时间:2011-02-21 21:18:05

标签: .net windows-services event-log

我的Windows服务没有写入UserAccount下的应用程序事件日志。当服务设置为使用AdminAccount时,安全日志将报告以下属性:

admin account properties: SeSecurityPrivilege; SeBackupPrivilege; SeRestorePrivilege; SeTakeOwnershipPrivilege; SeDebugPrivilege; SeSystemEnvironmentPrivilege; SeLoadDriverPrivilege; SeImpersonatePrivilege

在UserAccount下,报告的唯一权限是SeImpersonatePrivilege。

我是否可以实施安全模拟以使UserAccount能够写入应用程序事件日志?

我更愿意将UserAccount用于此服务而不是AdminAccount。

1 个答案:

答案 0 :(得分:1)

我认为您不应该尝试更改用户帐户权限;如果您希望特定用户帐户写入事件日志,则需要确保您运行的用户帐户具有事件日志ACL所需的权限。参见例如Default ACLs on Windows Event LogsHow to set event log security locally or by using Group Policy in Windows Server 2003

相关问题
最新问题