我们将云基础架构与带有终端服务器的终端服务器一起使用,用于仅允许管理员访问权限的用户和应用程序服务器。问题是我们在TS和APP服务器上都安装了需要频繁更新的应用程序。我们首先在Application Server上更新应用程序。将“更新的文件”放置在共享中,然后终端服务器用户可以将更新应用到终端服务器上的应用程序。我希望选择一个用户自己能够更新Application Server。但是,我不想让她损害应用程序服务器上的任何其他应用程序或数据(它还包含我们的SQL Server实例和其他重要数据共享)。我希望她登录到应用程序服务器并限制她仅运行特定的应用程序。
我已经进行了研究,并且了解了如何限制用户仅在桌面上运行内容。 (我已经在终端服务器上实现了这一点)我只是不认为有一种方法可以删除命令提示符和所有其他管理访问权限/特权,并且仍然允许她对服务器进行管理访问。我没有测试基础架构的奢华,也不希望通过试验组策略而破坏安全模型的风险。