windows-server-2008-r2 – 用户权限分配策略与本地组成员之间的
我今天早上花了大部分时间与供应商进行支持电话,我们最终通过手动将其应用程序使用的服务帐户添加到以下计算机配置/策略/
Windows设置/安全设置/本地策略/用户来解决我们的问题由域GPO设置的权限分配策略:
>备份文件和目录 重新启动服务器并获取更新的GPO后,我们的服务帐户在尝试启动应用程序时不再生成以下事件4625 – 登录类型4审核事件: Log Name: Security Source: Microsoft-Windows-Security-Auditing Date: 7/22/2013 9:27:04 AM Event ID: 4625 Task Category: Logon Level: Information Keywords: Audit Failure User: N/A Computer: server.constco.com Description: An account failed to log on. Subject: Security ID: SYSTEM Account Name: server$ Account Domain: constco Logon ID: 0x3e7 Logon Type: 4 Account For Which Logon Failed: Security ID: NULL SID Account Name: service-account Account Domain: constco Failure Information: Failure Reason: The user has not been granted the requested logon type at this machine. Status: 0xc000015b Sub Status: 0x0 供应商的文档指示我们将服务帐户添加到备份运算符和高级用户本地组 – 我们这样做了.阅读每个所需的用户权限分配策略的“说明”选项卡表示备份运算符默认具有这些权限(TechNet似乎确认this).顺便说一下,没有提到高级用户被分配了我可以找到的那些权利所以我不确定为什么这是一个要求. >为什么我们必须明确地将该权限(备份文件和目录,作为批处理作业登录,还原文件和目录)分配给该服务帐户,因为它已成为Backup Operators Local的成员组?
本地内置组(以及域组)的成员具有分配给该组的任何权限.本地内置组的服务器上的默认权限在本地安全设置中设置.要访问本地安全设置,请单击“开始”,键入secpol.msc并按Enter键.在“本地安全策略”编辑器中,展开“本地策略”,然后单击“用户权限分配”.在那里,您将看到哪些组/用户被授予哪些权限.
域组策略可以覆盖本地用户权限分配设置.如果您创建的域组策略授予某些组/用户特定权限,例如“作为批处理作业登录”,则这将覆盖用户具有该权限的本地策略. 根据你所写的,这是我猜的发生了: 至于供应商的解决方案是否是一个好主意: 您可以将“备份运算符”组授予GPO中的这三个权限,而不是将这三个权限授予单个用户.然后将用户添加到该组将具有预期的效果. 我很好奇为什么你会有一个域策略来管理这些权利.如果目的是授予某些用户执行备份操作的权限,则最好使用域内置Backup Operators组. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
- windows-phone-7 – Windows phone中phonegap中缺少白名单的
- windows – Powershell Get-Process负内存值
- windows-server-2008-r2 – 配置客户端在内部使用WSUS,在外
- windows – 是否有可能导致人为的网络数据包丢失或延迟?
- windows – 如何解析NIC服务ID(GUID)?
- Windows – Active Directory如何使组策略允许用户更改其网
- windows-server-2008 – 远程计算机补丁信息
- 有没有办法以编程方式确定在.NET进程中加载??哪些本机DLL?
- windows的IOCP(Input Output Completion Port,输入输出完
- server-message-block – 有没有办法在OSX或Windows工作站上
- 命令行 – 如何使用dos命令行查找文件是否包含给
- windows – 草莓Perl是%ENV一个普通的对象
- 在“添加/删除程序”中隐藏卸载程序?
- 我可以使窗口处理文件夹的快捷方式与文件夹相同吗
- 忽略Windows Azure虚拟应用程序中的文件
- botframework – 从Postman发送消息给Microsoft
- windows-7 – “Windows Virtual PC”和“Micros
- reactjs – Enzyme Jest window.getSelection()不
- windows – Web浏览器控件上的SPDY
- windows-server-2008 – Windows 2008 RAID失败的