Eu tenho um usuário que precisa executar uma tarefa agendada em um Windows 2008 SP2 server. O usuário não tem acesso ao domínio. Então, estou criando uma conta de servidor local. Este usuário precisa ser capaz de RDP no servidor, mas eu gostaria que a conta fosse bloqueada.
Até onde eu sei, executar tarefas agendadas remotamente requer direitos de administrador. Não tenho certeza se é possível executar tarefas agendadas no servidor com privilégios restritos. Independentemente disso, eu só quero que o usuário seja capaz de executar uma tarefa específica e nada mais. Se o usuário pudesse ver apenas essa tarefa, seria ainda melhor.
Meu plano de back-up é um arquivo em lote somente leitura que pode ser executado pelo usuário, em vez de monkeying com tarefas do Windows.
Desejo configurar o usuário no grupo Guests e, no entanto, conseguir RDP no servidor. Se Guests não for possível, talvez o grupo Users tenha privilégios de RDP.
Veja o que eu fiz até agora:
Eu configurei a conta local para o grupo Users .
Eu abri Terminal Services Configuration e adicionei a conta local à conexão e defini as permissões completas. Em seguida, em Local Group Policy Editor , abri User Rights Assignment , em Local Policies , e adicionei a conta local a Allow log on through Terminal Services e também Log on as a batch job.
Eu tentei RDP no servidor com essa conta local e recebi uma mensagem de erro:
The connection was denied because the user account is not authorized for remote login.
Existe mais alguma coisa que eu possa fazer? Não tenho certeza do que estou fazendo de errado aqui.