У меня есть очень простой домен, который я использую для разработки. Я хочу создать объект групповой политики, который предоставляет пользователям в группе «Операторы резервного копирования» разрешения на запуск / остановку для двух конкретных служб на определенном сервере.
Я прочитал несколько статей об этом, и все они указывают на то, что это очень просто. Создайте объект групповой политики, дайте пользователю разрешения на запуск / остановку служб в разделе Конфигурация компьютера> Политики> Параметры Windows> Параметры безопасности> Системные службы и вуаля. Готово.
Не так уж и много, но я должен делать что-то не так.
Моя установка почти по умолчанию. Контроллер домена находится в подразделении «Контроллеры домена», группа «Операторы резервного копирования» находится в разделе «Встроенные», и я создал пользователя с именем «Резервное копирование» в разделе «Пользователи».
Я создал объект групповой политики и связал его с подразделением контроллеров домена. В GPO я даю пользователю Backup разрешение запускать / останавливать две определенные службы на сервере. Я принудительно обновился с помощью gpupdate. Я использовал результаты групповой политики, чтобы убедиться, что мой объект групповой политики является лучшим объектом групповой политики, дающим пользователю разрешение на запуск / остановку двух служб.
Однако пользователь по-прежнему не может запускать / останавливать службы. Я безрезультатно попытался установить для объекта групповой политики другие параметры обратной связи.
Я здесь как бы в растерянности.
Для потомков ... Я понятия не имею, что я делал не так раньше, но я пересмотрел это и смог заставить его работать дважды (второй раз, чтобы убедиться, что я не сумасшедший), используя точный процесс, который я описал выше с объектом групповой политики.
Единственное, что я мог бы сделать по-другому, - это предоставить пользователю резервного копирования права чтения, а также права запуска / остановки / перезапуска для служб.
Спасибо тем, кто помогал.
Для удаленного входа в систему требуются права администратора для любого администрирования контроллера домена. GPO не помогут. И на контроллере домена нет групп пользователей.