Windows权限管理请教
本帖最后由 flakesnow 于 2023-12-7 16:17 编辑Windows server系统,给定一个弱权限账户A,让这个账户仅能执行某个简单的power shell脚本,其他事尽量都不能干。
更进一步的,能否通过远程管理,使用账户A远程执行特定的power shell脚本,其他都不能干。
通过Windows自带的权限管理能实现这种需求吗?
Windows有使用power shell的win RM,感觉可行,但是权限管理我还没仔细研究。
这种权限问题的思路是怎么样的,懂的水友给个传送门,我学习下。 1、在用户组里设置一个权限组,设置好访问权限;
2、开通一个用户账号,属于该用户组即可; 猜测你对权限没有任何理解(不限于windows)。
你可能想问的是只希望保证这个脚本顺利执行,而不在乎这个脚本要干的事情是不是需要SYSTEM权限。 你还不如建个网页加账号体系,通过网页后台调用power shell脚本 Windows授权的令牌体系好复杂的,可以是可以实现
https://learn.microsoft.com/zh-cn/windows/win32/secauthz/authorization-portal
但你那个powershell要什么令牌,你就自己加油吧 用NSudo提权
页:
[1]