ユーザーにサービスの開始/停止権限を提供します
私は開発に使用する非常に基本的なドメインを持っています。 Backup Operatorsグループのユーザーに、特定のサーバー上の2つの特定のサービスの開始/停止アクセス許可を提供するGPOを作成したいと思います。
私はこれについていくつかの記事を読みました、そしてそれらはすべてこれが非常に簡単であることを示しています。 GPOを作成し、[コンピューターの構成]> [ポリシー]> [Windowsの設定]> [セキュリティの設定]> [システムサービス]でサービスの開始/停止のアクセス許可をユーザーに付与します。完了。
それほど多くはありませんが、私は何か間違ったことをしなければなりません。
私のインストールはほとんどデフォルトです。ドメインコントローラーはDomainControllers OUにあり、Backup OperatorsグループはBuiltinの下にあり、[Users]の下にBackupというユーザーを作成しました。
GPOを作成し、それをドメインコントローラーOUにリンクしました。GPOで、サーバー上の2つの特定のサービスを開始/停止するアクセス許可をバックアップユーザーに付与します。 。gpupdateを使用して強制的に更新しました。グループポリシーの結果を使用して、GPOが勝者であることを確認しましたGPOユーザーに、 2つのサービス。
ただし、ユーザーは引き続きサービスを開始/停止できません。 GPOでさまざまなループバック設定を試みましたが、役に立ちませんでした。
私はここでちょっと途方に暮れています。
後世のために...私は以前に何が間違っていたのかわかりませんが、これを再検討し、上記の正確なプロセスを使用して2回(2回目は気が狂っていないことを確認するため)動作させることができましたグループポリシーオブジェクトを使用します。
私が別の方法で行った可能性があると考えることができる唯一のことは、バックアップユーザーに読み取り特権とサービスの開始/停止/再開特権を与えることでした。
助けてくれた人たちに感謝します。
リモートログインでは、DCで管理を行うために管理者権限が必要です。 GPOは役に立ちません。また、ドメインコントローラーにはユーザーグループはありません。