EventLog Analyzer ナレッジベース

Windowsイベントログを収集するために必要な権限を持つユーザーの作成方法


Windowsイベントログを収集するために必要な権限を持つユーザーの作成方法は、こちらのドキュメント(英語)をご参照ください。

Windowsイベントログ収集の場合、EventLog Analyzerは製品に設定されているユーザーの権限を使用して管理対象のWindowsデバイスとWMI通信を行うことでログを収集します。
 
管理者権限を持つユーザー(Domain Adminsグループに所属するユーザーやローカルのビルトインAdministrator)を製品に設定している場合は、ユーザーに必要な権限が既に付与されています。しかし、管理者権限を持つユーザーの使用が運用上難しい場合は、ログ収集に必要な権限を持つユーザーを作成して製品に設定する必要があります。
Administratorsグループに所属する、ビルトインAdministrator以外のローカルユーザーを製品に設定する場合は、リモートUACを無効化する必要があります。