我需要允许标准域用户能够在Windows 7上访问资源监视器,而无需将其添加到任何本地计算机的pipe理员组中。 有一个域的GPO设置允许这个?
目前,如果他们尝试访问它,系统会提示他们inputpipe理凭据。
我已经在GPME中search,我自己找不到一个设置。
编辑我想我可能无法做到这一点。 资源监视器还允许进程停止并启动,因此需要提升才能启动它。
用户需要成为本地“pipe理员”或“性能监视器用户”组的成员。
除此之外,我发现用户或用户所属的组需要log on as a batch job和Create Global Object right 。
find此信息的关键是启用Local Computer Policy/Computer Configuration/Security Settings/Local Policies/Audit Policy/Audit object access ,并将其设置为审核失败,然后运行资源监视器。 获取Access Denied消息后,查看事件查看器安全日志,您应该find一个或多个“审计失败”事件。 他们会指引你正确的方向。 你可能需要启用一些其他的审计指出这一个,但对我来说这是不需要的。
我相信你正在寻找用户权利指派; Profile system performance ,可以通过GPO进行configuration。
请注意,这是在“计算机configuration”下configuration的,而不是“用户configuration”configuration的,因为这是在计算机上为用户或用户组授予的权利。
另外请注意,您应该记下已拥有此权限的用户/组,以便在实施GPO设置时可以“重新分配”此权限。
您需要使用户成为“pipe理员” 或“性能监视器用户”组的成员 。 而在Server 2008 / Vista中,您必须授予用户log on as a batch job权利。 我在2008 R2 / Windows 7的文档中没有看到这个先决条件,但是如果将用户添加到“性能监视器用户”组是不够的。
而且,当然,可以通过GPO或GPP将用户添加到本地组。
另一种可能性(没有GPO)正在使用这个截图中的规则。