我们正在尝试运行 Windows Media Services,到目前为止,它运行良好。但是,我们还希望能够允许人们在不属于相关服务器的管理员组的情况下管理 WMS。当我们将组添加到本地管理员组时,一切正常。不幸的是,文档中没有很好地描述如何实现这一点。
我最接近的是一篇 Microsoft MSDN 文章:
http://msdn.microsoft.com/en-us/library/dd892105(VS.85).aspx
这似乎没有达到我的要求,仍然需要“管理员”会员资格。这是完成此操作的唯一方法吗(意思是我错过了一步)还是还有其他方法可以做到?
这是在 Server 2008R2 上运行的。
答案1
经过一些研究我发现了这一点: Windows Media Services - 限制用户权限
默认情况下,只有管理员组中的用户才能访问 Windows Media Services。要有效地限制用户权限,同时仍允许用户管理 Windows Media Services,可以从管理员组中删除用户,然后仅将他们添加到 Windows Media Services。要将用户直接添加到 Windows Media Services,必须使用组件服务来配置 Windows Media Services 组件对象模型 (COM) 对象的访问权限。
您可以将大多数 Windows Media 服务器用户移至一个组(例如 USERS 用户组),该组授予他们足够的权限来在服务器上执行非管理任务。如果您直接授予用户对 Windows Media Services COM 对象的访问权限,他们可以执行 Windows Media Services 管理单元和 Web 版 Windows Media Services 管理器中的大多数功能,例如添加发布点和监视客户端活动。限制具有完全权限的用户数量可大大降低出现安全漏洞的可能性。
向用户或用户组提供 Windows Media Services 的管理权限
- 在您的服务器上,启动 DCOM 配置实用程序。
- 在列表中找到 Windows Media Services,然后打开其属性。
- 在“安全”选项卡上,编辑访问权限。您还可以在此处创建自定义安全组,将需要 Windows Media Services 管理访问权限的用户放入其中
- 添加您希望能够管理 Windows Media Services 的用户或组,然后关闭对话框。
当您重新启动 Windows Media Services 时,新设置将生效。
为了简化用户管理,您可以使用“计算机管理”创建一个新用户组,并将该组添加到 Windows Media Services 访问权限列表中。然后,您可以使用“计算机管理”从该组添加或删除用户,而不是使用 DCOM 配置执行此操作。通过创建新组,您可以添加或删除用户,而无需重新启动 Windows Media Services。组还使您能够同时管理整个服务器的用户权限。
来源:限制用户权限
我发现没有其他方法可以实现此目的。