Group-Policy
為使用者提供服務啟動/停止權限
我有一個用於開發的非常基本的域。我想創建一個 GPO,為 Backup Operators 組中的使用者提供特定伺服器上兩個特定服務的啟動/停止權限。
我已經閱讀了幾篇關於此的文章,它們都表明這很容易。創建一個 GPO,授予使用者對電腦配置 > 策略 > Windows 設置 > 安全設置 > 系統服務下服務的啟動/停止權限,然後瞧。完畢。
沒那麼多,但我必須做錯事。
我的安裝幾乎是預設的。域控制器在Domain Controllers OU中,Backup Operators組在Builtin下,我在Users下創建了一個名為Backup的使用者。
我創建了一個 GPO 並將其連結到域控制器 OU。在 GPO 中,我授予備份使用者在伺服器上啟動/停止兩個特定服務的權限。我用 gpupdate 強制更新。我使用組策略結果來驗證我的 GPO 是獲勝的 GPO,授予使用者啟動/停止這兩項服務的權限。
但是,使用者仍然無法啟動/停止服務。我在 GPO 上嘗試了不同的環回設置,但無濟於事。
我在這裡有點不知所措。
為了後代……我不知道我之前做錯了什麼,但我重新審視了這個並且能夠使用我上面描述的確切過程讓它工作兩次(第二次只是為了確保我沒有發瘋)與組策略對象。
我能想到的唯一可能做的不同的事情是授予備份使用者讀取權限以及服務的啟動/停止/重新啟動權限。
感謝那些幫助過的人。
遠端登錄需要管理員權限才能對 DC 進行任何管理。GPO 無濟於事。並且域控制器上沒有使用者組。