问Windows事件日志上的权限更改不起作用(GPO更改)

EN

我试图在事件日志“Microsoft CAPI2 2/Operational”上授予网络服务帐户(SID S-1-5-20)权限(见下图)。不过，我需要在1000多台服务器上推动这一变化，而且还会有更多的服务器。因此，我的解决方案必须以某种方式链接到GPO (出于技术原因，我试图避免在GPO中使用脚本)。

根据微软的使用说明，您必须：

1. 在'HKLM:\SYSTEM\CurrentControlSet\services\eventlog\custom_log‘中的相关事件日志项下创建一个名为"CustomSD“的新注册表项
2. 使用SSDL格式定义的适当权限创建字符串"CustomSD“：CustomSD
3. 重新启动主机并验证权限

但是，当我重新启动主机并使用以下命令检查权限时，我可以看到没有应用新权限：

wevtutil get-log "Microsoft-Windows-CAPI2/Operational"  OR
Get-WinEvent -ListLog "Microsoft-Windows-CAPI2/Operational"  | Format-List -Property * 

我感到困惑的是，只有以下与主事件日志相关的键在'HKLM:\SYSTEM\CurrentControlSet\services\eventlog\‘中可用：

就我而言，我试图：

• 在'HKLM:\SYSTEM\CurrentControlSet\services\eventlog\CAPI2“>>中创建一个新的注册表项无效

• 在下面的路径'HKLM:\SYSTEM\CurrentControlSet\services\eventlog\application\Microsoft-Windows-CAPI2‘中创建注册表项，因为事件日志的名称是存在的，>>不起作用

因此，我的观点是，我不明白为什么不更新权限。我做错什么了吗？我还检查了下面的'HKLM:\SYSTEM\CurrentControlSet\services\eventlog\'.，但是它只适用于链接中可用的事件日志