jueves, 28 de mayo de 2009

Permisos EventLog

Para permitir a los usuarios impersonados escribir en el eventlog, es necesario modificar una clave del registro de windows, en concreto:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\MyLogName\CustomSD

Para permitir a los usuarios autenticados permisos de escritura se ha de aññadir el siguiente permiso:
(A;;0x0002;;;AU)

Para permitir a un usuario específico permiso de escritura debermos especificar su SID:
(A;;0x0002;;;SID-OF-USER-ACCOUNT)

No hay comentarios: