チャブーンです。
まず、おっしゃっている「代替手段」については、KB2962486の状況5の内容を指しているという認識です。MSが言っている代替手段は、ありていに言うと「ローカルログオンしたユーザが実行可能なタスクに内容を変更してください」という消極的なものです。
質問者さんの環境では、プログラムの更新はスタートアップスクリプトで行い、その結果ログをサーバに送る際「サーバへのアカウントとパスワードがいるので」、ここに問題がある、と理解しています。
そのような場合の解決方法ですが、「アプリケーション更新の結果ログ」に関するセキュリティを明確に決めれば、問題が解決する可能性があります。結果ログの内容が一般ユーザから恣意的に操作されることだけが問題で、「読み取られる」こと自体は問題がない、と判断された場合、クライアントが送信する共有フォルダ先のアクセス許可を適切に設定し、ログの新規作成はできるが変更削除できない、というしくみに変えることで、「一般ユーザの権限」でログをサーバに送ることができます。この場合、ログ送信スクリプトは「ログオンスクリプト」ないしは(ログオン中に実行する)タスクで実行でき、パスワード情報は必要なくなります。
サーバ側からログ収集を行う場合、「クライアントが起動中である」ことが条件にかかわってくるので難しい面がありますが、一般的に広く行われている方法にはなります(すくなくても国際的レベルでは)。
このような話しは、実質システム要件に応じた設計が必要になりますので、こういった無償掲示板ですべてを語るのは難しい面がありますので、コンサルティング等を受けられることもお奨めしておきます。
フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。
