我需要授予非pipe理员用户在服务器上重新启动服务的能力,但是我按照以下说明获取“拒绝访问”: http : //support.microsoft.com/kb/324802/EN-US/
我创build了一个名为“serviceuser”的用户,该用户是Domain Users组的成员。 我创build了一个名为“SpecialAuthority”的新OU,并且该用户是该OU的成员。 我创build了一个与OU相同名称的组策略,授予该用户(对我感兴趣的特定服务)“开始,停止,暂停”权限。 以serviceuser身份login到计算机,从命令提示符处testingsc,如下所示:
sc \\server stop SomeAppService 我做了gpupdate,没有骰子; 等了一整天,没有骰子。
链接到的说明适用于计算机策略,而不是用户策略,因此您需要将它们应用于计算机所在的OU,而不是用户。 您应该将安全组的权限授予此策略中的服务,然后将该用户添加到该安全组。