GBC*_*GBC 6 windows-server-2008 active-directory
我的 W2k8 R2 服务器上安装了一个需要管理员权限才能启动的程序。
我有 5 个用户使用远程桌面远程访问服务器以使用该程序。我不想给这些用户管理员权限,但我确实希望他们能够正确运行程序。
这可能吗?
最好的办法是找出程序需要访问哪些注册表项和目录位置,并让您的用户只访问这些区域。
为此,您可以使用工具,例如Sysinternals 的 Process Monitor。只需以用户身份登录,启动 Process Monitor,然后运行程序并记下拒绝访问的区域。
我可能会在 AD 中使用安全组,然后授予该安全组访问这些系统位置的权限。然后您所要做的就是将用户添加到该安全组,他们将能够使用自己的凭据在该系统上使用该程序。
感谢您的回答,这就是我最终解决它的方法:
C:\Windows\System32\schtasks.exe /run /tn "Name of task"唯一的缺点是我需要为每个用户创建一个单独的任务,但我认为它工作得很好。
感谢大家。
| 归档时间: |
|
| 查看次数: |
38950 次 |
| 最近记录: |