我想为远程桌面用户(不是管理员用户)提供MS SQL服务启动/停止权限。任何人都可以对此有所了解吗?
答案 0 :(得分:1)
第1步 - 创建控制台 我们需要打开一个隐藏的控制台管理单元 1.单击开始>运行(或按WIN + R)并键入“mmc.exe” 2.这将打开一个空的Microsoft管理控制台。点击文件>添加/删除管理单元...(Ctrl + M) 3.向下滚动可用管理单元列表,然后选择安全配置和分析 4.单击“添加” 5.接下来选择安全模板 6.单击“添加” 7.单击“确定”
第2步 - 创建空白安全模板 在Windows Server 2003及更低版本中,您可以将这些文件存储在任何位置,但以后的版本有更严格的限制,因此我们将在D:\ Securtiy \中创建所有内容 1.右键单击控制台树中的“安全模板”,然后选择“新建模板搜索路径”... 2.浏览到D:\ Security或其他本地路径,然后单击“确定” 3.在控制台树中右键单击D:\ Security,然后选择New Template ... 4.为新模板指定名称,例如定制服务。你使用什么都没关系。 5.描述是可选的,但如果要重新使用它可能很有用 6.单击“确定”,您将看到新模板显示在控制台中
第3步 - 创建安全数据库 1.在控制台树中右键单击“安全配置和分析”,然后选择“打开数据库...” 2.浏览到D:\ Security或其他本地路径,然后在文件名:框中输入名称,例如安全性 3.单击“确定”。这将创建一个Security.sdb文件,用于应用更改 4.出现“导入模板”窗口。浏览到C:\ Security / Custom Services.inf并选择打开。这会将包含所有本地服务的模板应用于数据库 5.如果收到错误“您尝试打开的数据库不存在。”则需要选择其他路径,即在本地磁盘上 6.在控制台树中右键单击“安全配置和分析”,然后选择“分析计算机”... 7.单击“确定”接受默认日志文件路径 8.然后,您将看到与组策略编辑器或本地安全策略控制台非常相似的内容
第4步更改服务权限 1.双击系统服务 2.向下滚动以查找需要更改的服务,MSSQLSERVER,MSSQLAGENT 3.双击上述服务。 4.勾选框在数据库中定义此策略: 5.单击编辑安全性...按钮 6.单击“添加” 7.输入服务帐户的用户名,例如远程桌面用户,然后单击“确定” 8.选择远程桌面用户帐户后,选中允许启动,停止和暂停权限 9.单击“确定” 10.单击“服务属性”上的“确定”,返回控制台 11.您会注意到服务现在有一个'x'和Permission列上的Investigate消息。这是因为我们选择的新权限与本地计算机上的权限冲突
第5步 - 应用新的安全权限 1.在控制台树中右键单击“安全配置和分析”,然后选择“配置计算机...”。 2.单击“确定”接受默认日志文件路径 3.这将将新的自定义权限应用于本地计算机 4.您现在可以使用远程桌面用户帐户在服务器上对其进行测试,并对其进行测试..