У меня есть SBS 2003, на котором запущены AD, DNS, Exchange и т. Д. Это производственная среда, которая работает 24 часа в сутки, 7 дней в неделю. Очень редко, но мы действительно сталкиваемся с зависанием сервера и необходимостью его перезагрузки. В настоящее время только один человек является администратором сервера и знает логин и пароль администратора. Конечно, это вызывает головную боль, если блокировка происходит посреди ночи, когда в здании нет администратора сервера. Владелец не хочет, чтобы кто-либо еще имел имя и пароль администратора домена по соображениям безопасности.
Вот мой вопрос ?
Есть ли способ настроить учетную запись пользователя, которая может входить в систему локально на сервере, у которого будет достаточно назначенных ей прав, чтобы все по-прежнему функционировало должным образом, как резервные копии и т. Д., Но с ограничениями, чтобы у них не было полных прав администратора домена. Таким образом, мы можем назначить администратора ночного сервера, который может перезагрузить сервер и войти в систему с этой учетной записью, не беспокоясь о том, что эта учетная запись имеет слишком много прав, которые они могут унести и нанести ущерб, если они когда-либо захотят. Я провел некоторое исследование по включению локального входа на сервер, но я не уверен, как настроить учетную запись пользователя, чтобы иметь правильный набор прав и групп, к которым она должна принадлежать и т. Д. Должен ли я создать новую группу пользователей и назначить это определенные уровни / права?
Спасибо за любую помощь, которую можно предложить
В локальной политике безопасности сервера (secpol.msc) перейдите в следующую область:
Теперь, если пользователю необходимо выключить систему со своего ПК, он может использовать следующую команду:
shutdown /r /m \\servername /f
Если вы действительно хотите, чтобы кто-то мог войти в систему локально и перезапустить систему, выполните шаги 1–3 в первом разделе и добавьте пользователя / группу в «Завершение работы системы».