Windowsイベントログを収集するために必要な権限を持つユーザーの作成方法
作成日:2019年11月19日 | 更新日:2024年8月29日
Windowsイベントログを収集するために必要な権限を持つユーザーの作成方法は、こちらのドキュメント(英語)をご参照ください。
Windowsイベントログ収集の場合、EventLog Analyzerは製品に設定されているユーザーの権限を使用して管理対象のWindowsデバイスとWMI通信を行うことでログを収集します。
管理者権限を持つユーザー(Domain Adminsグループに所属するユーザーやローカルのビルトインAdministrator)を製品に設定している場合は、ユーザーに必要な権限が既に付与されています。しかし、管理者権限を持つユーザーの使用が運用上難しい場合は、ログ収集に必要な権限を持つユーザーを作成して製品に設定する必要があります。
管理者権限を持つユーザー(Domain Adminsグループに所属するユーザーやローカルのビルトインAdministrator)を製品に設定している場合は、ユーザーに必要な権限が既に付与されています。しかし、管理者権限を持つユーザーの使用が運用上難しい場合は、ログ収集に必要な権限を持つユーザーを作成して製品に設定する必要があります。
Administratorsグループに所属する、ビルトインAdministrator以外のローカルユーザーを製品に設定する場合は、リモートUACを無効化する必要があります。