Permissions

如何遠端在伺服器上設置細粒度的系統資料庫權限?

  • August 11, 2009

我正在嘗試為某人清理一個巨大的錯誤,清理工作的一部分涉及重置大約 50 台伺服器上的系統資料庫權限。我研究過為此使用 regini,它可以讓我達到 70%,但其中一些更改比 regini 允許的更細粒度。

subinacl 似乎可以解決問題,但是文件表明(由於沒有說明任何內容)它不能針對遠端系統資料庫執行。是這樣嗎?

如果是這樣,是否有人知道允許我設置系統資料庫權限的內置或 Microsoft 提供的(最容易獲得批准使用)工具?

例如,regini 不包括嘗試為“使用者”設置權限,也不會僅將“高級使用者”設置為“讀取訪問”。

如果電腦是 Active Directory 域的成員,請考慮使用組策略中安全設置功能的系統資料庫部分來執行您想要的操作。還有一個不錯的 GUI 界面。

如果做不到這一點,我會編寫一個腳本來使用“SubInACL”來修改本地系統資料庫並在一台電腦上對其進行測試,以確保它按預期執行。執行後,使用 PsExec 將腳本部署到其他電腦,以便修改每台電腦上的本地系統資料庫。

引用自:https://serverfault.com/questions/47114