Fornece ao usuário permissões de início / parada do serviço

Question

Fornece ao usuário permissões de início / parada do serviço

#1 resposta do (2 votos)
#2 resposta do (0 votos)

2

Eu tenho um domínio muito básico que uso para desenvolvimento. Desejo criar um GPO que forneça aos usuários do grupo Operadores de Backup permissões de início / parada para dois serviços específicos em um servidor específico.

Eu li vários artigos sobre isso, e todos eles indicam que isso é muito fácil. Crie um GPO, dê ao usuário permissões start / stop para os serviços em Configuração do Computador > Políticas > Configurações do Windows > Configurações de segurança > Serviços do Sistema e voila. Feito.

Não muito, mas tenho que estar fazendo algo errado.

Minha instalação é praticamente o padrão. O controlador de domínio está na UO Controladores de Domínio, o grupo Operadores de Backup está em Builtin e eu criei um usuário chamado Backup em Usuários.

Eu criei um GPO e o vinculei à UO de controladores de domínio. No GPO, dou permissão ao usuário do Backup para iniciar / interromper dois serviços específicos no servidor. Eu forcei uma atualização com o gpupdate. Eu usei os Resultados da Diretiva de Grupo para verificar se meu GPO é o GPO vencedor, dando ao usuário a permissão para iniciar / interromper os dois serviços.

No entanto, o usuário ainda não consegue iniciar / parar os serviços. Eu tentei diferentes configurações de loopback no GPO sem sucesso.

Eu estou meio perdido aqui.

windows-service windows-server-2012 group-policy

por slakr007 24.06.2013 / 22:29

2 respostas

0

Logins remotos requerem privilégios de administrador para fazer qualquer administração em um DC. Os GPOs não ajudam. E não há grupos de usuários em um controlador de domínio.

por 06.04.2018 / 17:43

Tags windows-service windows-server-2012 group-policy

Como fazer com que o pool de aplicativos do IIS 7 seja executado em uma conta do AD? Simular log de segurança no servidor do Windows 2008

score 2 · Accepted Answer

Para a posteridade ... Eu não tenho ideia do que estava fazendo de errado antes, mas eu revisitei isso e pude fazer isso funcionar duas vezes (uma segunda vez só para ter certeza de que eu não estava louco) usando o processo exato Eu descrevi acima com um objeto de política de grupo.

A única coisa que posso pensar que eu poderia ter feito de forma diferente foi dar aos privilégios de leitura do usuário do Backup, bem como privilégios de Iniciar / Parar / Reiniciar nos serviços.

Obrigado aos que ajudaram.