我们有一些现场服务人员在本地为我们的一些客户工作,我们希望将pipe理文件服务器和打印服务器的任务传送给他们。 首先我们考虑给他们本地pipe理员访问权限,但不是很安全。 所以我的问题是我们可以委托文件srv和打印srvpipe理(创buildsharings /安装打印机/分配和更改权限)在Windows 2008 R2中的其他用户没有给予他们完全的pipe理权限?
是的,但要比成为本地pipe理员要复杂得多。 一般来说,将“打印机安装”权限从“安装权限”分离出来也是非常棘手的。
您可以使用SuRun或特权pipe理器(Dell / ScriptLogic)等软件像* nix中的sudo一样工作 – 您可以指定可以提升为admin的特定程序,也可以编辑用户的ACL等等。您还可以使用脚本在像AutoIT这样的内容中embedded用于运行程序的pipe理凭据,而不用与最终用户共享(当编译成exe时)。
更改权限只是ACL的一部分,您将其安全组“完全控制”在这些文件夹/文件上,他们可以编辑权限,但他们甚至可以删除自己的权限来更改设置。