Я хочу ограничить доступ администратора к журналу событий безопасности, есть ли способ сделать это? Я следил за этой статьей, но пока не повезло.
1 ответ
0
Вы можете попробовать удалить пользовательскую привилегию SE_SECURITY_NAME (некоторую информацию о том , как это сделать), которая является привилегией, позволяющей читать и очищать журнал событий безопасности.
Но на самом деле вы не можете ограничить пользователя-администратора, так как он может просто дать себе необходимые разрешения для доступа к нему.