Назад | Перейти на главную страницу

Учетная запись SBS 2003 для локального входа на сервер

У меня есть SBS 2003, на котором запущены AD, DNS, Exchange и т. Д. Это производственная среда, которая работает 24 часа в сутки, 7 дней в неделю. Очень редко, но мы действительно сталкиваемся с зависанием сервера и необходимостью его перезагрузки. В настоящее время только один человек является администратором сервера и знает логин и пароль администратора. Конечно, это вызывает головную боль, если блокировка происходит посреди ночи, когда в здании нет администратора сервера. Владелец не хочет, чтобы кто-либо еще имел имя и пароль администратора домена по соображениям безопасности.

Вот мой вопрос ?

Есть ли способ настроить учетную запись пользователя, которая может входить в систему локально на сервере, у которого будет достаточно назначенных ей прав, чтобы все по-прежнему функционировало должным образом, как резервные копии и т. Д., Но с ограничениями, чтобы у них не было полных прав администратора домена. Таким образом, мы можем назначить администратора ночного сервера, который может перезагрузить сервер и войти в систему с этой учетной записью, не беспокоясь о том, что эта учетная запись имеет слишком много прав, которые они могут унести и нанести ущерб, если они когда-либо захотят. Я провел некоторое исследование по включению локального входа на сервер, но я не уверен, как настроить учетную запись пользователя, чтобы иметь правильный набор прав и групп, к которым она должна принадлежать и т. Д. Должен ли я создать новую группу пользователей и назначить это определенные уровни / права?

Спасибо за любую помощь, которую можно предложить

В локальной политике безопасности сервера (secpol.msc) перейдите в следующую область:

  1. Настройки безопасности
  2. Местная политика
  3. Распределение прав пользователя
  4. Принудительное завершение работы из удаленной системы
  5. Добавьте пользователя, которому вы хотите разрешить выключение сервера.

Теперь, если пользователю необходимо выключить систему со своего ПК, он может использовать следующую команду:

shutdown /r /m \\servername /f 

Если вы действительно хотите, чтобы кто-то мог войти в систему локально и перезапустить систему, выполните шаги 1–3 в первом разделе и добавьте пользователя / группу в «Завершение работы системы».