Score:0

แนวทางที่ดีที่สุดสำหรับการอนุญาตเซิร์ฟเวอร์เฉพาะที่?

ธง cn

เรากำลังพยายามตั้งค่าโครงสร้างการอนุญาตสามขั้นตอน (การสนับสนุนบรรทัดแรก บรรทัดที่สอง บรรทัดที่สาม) Firstline ทำได้เฉพาะ RDP ที่มีสิทธิ์ผู้ใช้สำหรับเซิร์ฟเวอร์โดเมนทั้งหมดของเรา ไม่มีปัญหากับ GPO กลุ่มที่ถูกจำกัด

ตอนนี้สำหรับปัญหาบรรทัดที่สองควรสามารถ RDP + อัปเดตแอปพลิเคชันและเริ่มบริการใหม่ได้ฉันจะบรรลุสิ่งนี้ผ่าน GPO ได้อย่างไร ที่ฉันมองมันตรงกันข้าม ไม่อนุญาตให้ผู้ใช้เรียกใช้ไฟล์ exe เป็นต้น

บรรทัดที่สามควรเป็นผู้ดูแลระบบภายในบนเซิร์ฟเวอร์ทั้งหมด

ขอบคุณ

cn flag
ไม่สามารถติดตั้งแอปพลิเคชันและเริ่มบริการใหม่ได้หากไม่มีผู้ดูแลระบบ
mx flag
รูปแบบทั่วไปคือผู้ดูแลระบบ & ไม่ใช่ผู้ดูแลระบบ การทำให้ 3 ชั้นฟังดูละเอียดเกินไปสำหรับสิ่งที่ Windows สามารถทำได้สิทธิ์สามารถตั้งค่าเป็นรายบุคคลบนบริการ (ภายในเครื่องไปยังเซิร์ฟเวอร์ หรือผ่าน GPO สำหรับเซิร์ฟเวอร์ทั้งหมดที่อยู่ในขอบเขต) ซึ่งทำให้บรรลุเป้าหมายของคุณเพียงบางส่วน การอัปเดตแอปสามารถทำได้โดยผู้ที่ไม่ใช่ผู้ดูแลระบบ หรือต้องใช้สิทธิ์ของผู้ดูแลระบบ ทั้งนี้ขึ้นอยู่กับวิธีการเข้ารหัสโปรแกรมอัปเดต ซึ่งเป็นไปได้มากว่าบางสิ่งไม่สามารถบังคับใช้ผ่าน GPO ได้
cn flag
แย่จัง น่าเสียดาย ขอบคุณสำหรับคำตอบ

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา