У меня есть очень простой домен, который я использую для разработки. Я хочу создать GPO, который обеспечивает, пользователи в Резервной группе Операторов с запускают/останавливают полномочия для двух определенных сервисов на определенный сервер.
Я прочитал несколько статей об этом, и они все указывают, что это очень легко. Создайте GPO, дайте пользователю, запускают/останавливают полномочия к сервисам под Конфигурацией компьютера> политики> Windows Settings> Настройки безопасности> Системные службы, и вуаля.Готово.
Не так, но я должен делать что-то не так.
Моя установка является в значительной степени значением по умолчанию. Контроллер домена находится в Контроллерах домена OU, Резервная группа Операторов находится под Встроенным, и я создал пользователя под названием Резервное копирование при Пользователях.
Я создал GPO и связал его с Контроллерами домена OU. В GPO я даю Резервные полномочия пользователя запустить/остановить два определенных сервиса на сервер. Я вызвал обновление с gpupdate. Я использовал Результаты Групповой политики, чтобы проверить, что мой GPO является победой GPO, дающий пользователю разрешение запустить/остановить эти два сервиса.
Однако пользователь все еще не может запустить/остановить сервисы. Я делал попытку различных петлевых настроек на GPO напрасно.
Я - вид в недоумении здесь.
Для потомков ... Я понятия не имею, что я делал не так раньше, но я вернулся к этому и смог заставить его работать дважды (второй раз, просто чтобы убедиться, что я не t сумасшедший), используя точный процесс, который я описал выше с объектом групповой политики.
Единственное, что я могу придумать, что я мог бы сделать иначе, - это дать пользователю резервного копирования права чтения, а также права запуска / остановки / перезапуска услуг.
Спасибо тем, кто помогал.
Для удаленного входа в систему требуются права администратора для любого администрирования на контроллере домена. GPO не помогут. И на контроллере домена нет групп пользователей.