Я должен позволить типичным пользователям домена мочь получить доступ к Монитору ресурсов в Windows 7, не добавляя их в группу администраторов ни на каких локальных машинах. Существует ли установка домена GPO для разрешения этого?
В настоящее время, если они пытаются получить доступ к нему, они запрашиваются административные учетные данные.
Я искал в GPME, и я не могу найти установку меня.
Редактирование я думаю, что не могу делать это. Монитор ресурсов также позволяет процессам быть остановленными и запущенными, следовательно потребность потребовать, чтобы повышение запустило его.
Я полагаю, что вы ищете Назначение прав пользователя; Производительность профильной системы
, которую можно настроить через GPO.
Обратите внимание, что это настроено в разделе Конфигурация компьютера, а не в разделе Конфигурация пользователя, поскольку это право предоставляется на компьютере пользователю или группе пользователей. Также обратите внимание, что вы должны обратить внимание на пользователей/группы, которые уже имеют это право, чтобы их можно было "переназначить" этим правом, когда вы реализуете настройку GPO.
. Вам необходимо сделать пользователей членом группы Administrators или Performance Monitor Users . А в сервере 2008/Vista вы должны были предоставить пользователям право входа в систему как пакетное задание
. Я не вижу этого предварительного условия в документации на 2008 R2/Windows 7, но нужно кое-что запомнить на тот случай, если добавления пользователей в группу Performance Monitor Users недостаточно.
И, конечно же, можно добавлять пользователей в локальную группу через GPO или GPP.
.Пользователь должен быть членом локальной группы «Администраторы» или «Пользователи монитора производительности».
В дополнение к этому я обнаружил, что пользователю или группе, к которой принадлежит пользователь, требуется вход в систему в качестве пакетного задания
и право на создание глобального объекта
.
Ключ к поиску этой информации состоял в том, чтобы включить Политика локального компьютера / Конфигурация компьютера / Параметры безопасности / Локальные политики / Политика аудита / Доступ к объекту аудита
и установить для него значение «Аудит сбоев», а затем запустить монитор ресурсов. После получения сообщения Доступ запрещен
, просмотрите журнал безопасности средства просмотра событий, и вы должны найти одно или несколько событий «Ошибка аудита». Они укажут вам правильное направление. Возможно, вам придется задействовать некоторые другие аудиты, чтобы добиться этого, но для меня это не требовалось.
Другая возможность (без GPO) - использование surun с правилом, как в на этом снимке экрана .