Fornece ao usuário permissões de início / parada do serviço

2

Eu tenho um domínio muito básico que uso para desenvolvimento. Desejo criar um GPO que forneça aos usuários do grupo Operadores de Backup permissões de início / parada para dois serviços específicos em um servidor específico.

Eu li vários artigos sobre isso, e todos eles indicam que isso é muito fácil. Crie um GPO, dê ao usuário permissões start / stop para os serviços em Configuração do Computador > Políticas > Configurações do Windows > Configurações de segurança > Serviços do Sistema e voila. Feito.

Não muito, mas tenho que estar fazendo algo errado.

Minha instalação é praticamente o padrão. O controlador de domínio está na UO Controladores de Domínio, o grupo Operadores de Backup está em Builtin e eu criei um usuário chamado Backup em Usuários.

Eu criei um GPO e o vinculei à UO de controladores de domínio. No GPO, dou permissão ao usuário do Backup para iniciar / interromper dois serviços específicos no servidor. Eu forcei uma atualização com o gpupdate. Eu usei os Resultados da Diretiva de Grupo para verificar se meu GPO é o GPO vencedor, dando ao usuário a permissão para iniciar / interromper os dois serviços.

No entanto, o usuário ainda não consegue iniciar / parar os serviços. Eu tentei diferentes configurações de loopback no GPO sem sucesso.

Eu estou meio perdido aqui.

    
por slakr007 24.06.2013 / 22:29

2 respostas

2

Para a posteridade ... Eu não tenho ideia do que estava fazendo de errado antes, mas eu revisitei isso e pude fazer isso funcionar duas vezes (uma segunda vez só para ter certeza de que eu não estava louco) usando o processo exato Eu descrevi acima com um objeto de política de grupo.

A única coisa que posso pensar que eu poderia ter feito de forma diferente foi dar aos privilégios de leitura do usuário do Backup, bem como privilégios de Iniciar / Parar / Reiniciar nos serviços.

Obrigado aos que ajudaram.

    
por 16.12.2014 / 02:35
0

Logins remotos requerem privilégios de administrador para fazer qualquer administração em um DC. Os GPOs não ajudam. E não há grupos de usuários em um controlador de domínio.

    
por 06.04.2018 / 17:43