Привет пиплы,

дело такое, есть некий скрипт, который соединяется с wmi через wbem, который возвращает записи из security_log, все это дело работает через Open Pegasus WMI (

//queryString = "SELECT EventCode, Message, TimeWritten, TimeGenerated, User, ComputerName FROM Win32_NTLogEvent WHERE LogFile = 'Security' AND TimeWritten > '20100123015548.000000-420' AND TimeWritten < '20100827010101.000000-420' AND (EventCode = '632' OR EventCode = '633' OR EventCode = '636' OR EventCode = '637')";

под Administrator все идет гладко. создаю пользователя получаю ошибку типа CIM_ERR_ACCESS_DENIED, типа нет прав, добавляю этого пользователя в Administrators/Builtin group, и всё проходит гладко. но такой расклад не интересует, когда у пользователя все права администратора, во избежании проблем. надо сделать группу, или сразу пользователю выдать конкретные прав, для выполнения этих действий. перерыл весь гуголь, но так ничего полезного не нашел, все в один голос кричат, хватает типа прав Remote Enable, и ещё чето... но ничего не помогает...

помогите )

запущаю в win2003ee server sp2

Привилегия называется: Manage auditing and security log

По умолчанию дается только администратору, т.к. есть возможность удалять журнал... но можно назначать пользователям. Проверил, работает...