У меня есть пользователь, которому нужно запустить одно запланированное задание на Windows 2008 SP2 сервер. У пользователя нет доступа к домену. Итак, я создаю учетную запись локального сервера. Этот пользователь должен иметь возможность RDP на сервер, но я хочу, чтобы учетная запись была заблокирована.
Насколько мне известно, для удаленного выполнения запланированных задач требуются права администратора. Я не уверен, можно ли запускать запланированные задачи на сервере с ограниченными привилегиями. Тем не менее, я хочу, чтобы пользователь мог запускать только одну конкретную задачу и ничего больше. Было бы еще лучше, если бы пользователь мог видеть только эту задачу.
Мой план резервного копирования - это пакетный файл, доступный только для чтения, который может быть выполнен пользователем вместо того, чтобы обезопасить себя с помощью задач Windows.
Я хочу настроить пользователя в Guests группа, но в состоянии RDP в сервер. Если Guests невозможно, тогда возможно Users группа с привилегиями RDP.
Вот что я сделал до сих пор:
Я настраиваю локальную учетную запись на Users группа.
я открыл Terminal Services Configuration и добавил к подключению локальную учетную запись и установил полные разрешения. Затем в Local Group Policy Editor, Я открыл User Rights Assignment, под Local Policies, и добавил локальную учетную запись в Allow log on through Terminal Services а также Log on as a batch job.
Я попытался подключиться к серверу по протоколу RDP с этой локальной учетной записью и получил сообщение об ошибке:
В соединении было отказано, поскольку учетная запись пользователя не авторизована для удаленного входа.
Что еще я могу сделать? Я не уверен, что я здесь делаю не так.