域用户权限|查看日志。如果委派特定用户查看DC的系统日志?
 
回答:根据您的描述,我对这个问题的理解是:您想指定特定的用户允许查看DC上的事件日志。
根据我的研究,要允许特定用户访问域控制器上的事件日志,请使用以下步骤:

1. 以管理员身份登陆到域控制器。
2. 打开文件%windir%\inf\Sceregvl.inf,加入以下内容到[Strings]之上:

MACHINE\System\CurrentControlSet\Services\Eventlog\Application\CustomSD,1,%AppCustomSD%,2
MACHINE\System\CurrentControlSet\Services\Eventlog\Security\CustomSD,1,%SecCustomSD%,2
MACHINE\System\CurrentControlSet\Services\Eventlog\System\CustomSD,1,%SysCustomSD%,2
MACHINE\System\CurrentControlSet\Services\Eventlog\Directory Service\CustomSD,1,%DSCustomSD%,2
MACHINE\System\CurrentControlSet\Services\Eventlog\DNS Server\CustomSD,1,%DNSCustomSD%,2
MACHINE\System\CurrentControlSet\Services\Eventlog\File Replication Service\CustomSD,1,%FRSCustomSD%,2

3. 将以下内容添加到文件最后:

AppCustomSD="Eventlog: Security descriptor for Application event log"
SecCustomSD="Eventlog: Security descriptor for Security event log"
SysCustomSD="Eventlog: Security descriptor for System event log"
DSCustomSD="Eventlog: Security descriptor for Directory Service event log"
DNSCustomSD="Eventlog: Security descriptor for DNS Server event log"
FRSCustomSD="Eventlog: Security descriptor for File Replication Service event log"

4. 保存文件然后打开域控制器安全策略。您看到的文章来自活动目录seo http://gnaw0725.blog.51cto.com/156601/d-1
5. 展开到Computer Configuration/Windows Settings/Security Settings/Local Policies/Security Options,您会看到我们创建的Eventlog:开头的策略。

6. 以您想委任权限的用户帐号登陆到任意一台2003服务器上,运行”whoami /all”命令并将该用户的SID复制下。
7. 在复制下SID以后,依次打开我们创建的组策略,启用策略并将以下内容依次复制到每条策略中:

O:BAG:SYD:(D;;0xf0007;;;AN)(D;;0xf0007;;;BG)(A;;0xf0007;;;SY)(A;;0x7;;;BA)(A;;0x7;;;SO)(A;;0x3;;;IU)(A;;0x3;;;SU)(A;;0x3;;;S-1-5-3)(A;;0x3;;;userSID)

注意 请将userSID替换成步骤6中记下的SID。

8. 完成所有策略后,在域控制器运行gpupdate /force来刷新策略。
9. 测试该帐号是否可以从远程计算机直接查看事件日志。

有关详细信息,您可以参考以下KB:

How to set event log security locally or by using Group Policy in Windows Server 2003
http://support.microsoft.com/kb/323076/en-us

朱诚 微软全球技术支持中心

域用户权限|查看日志的相关文章请参考
如何查看域用户权限
域用户权限|查看日志
域用户权限|共享文件夹
域用户权限|连接DC终端服务
域用户权限|运行软件

域用户权限|安装软件
域用户权限|安装声卡驱动
域用户权限|添加本地打印机
域用户权限|无法连接打印机
---gnaw0725