在 Windows 2003 Server 上:我知道安装安全 Windows 更新需要一个管理员帐户,但是,是否有任何方法可以使用服务器操作员帐户(或权限低于管理员的其他帐户)检查更新?
谢谢!
答案1
看来微软需要管理员权限才能在 XP 工作站上安装。所以我怀疑他们不会为服务器提供更少的权限。
从 Microsoft Update 网站手动安装操作系统更新需要以管理权限运行操作系统桌面 http://technet.microsoft.com/en-us/library/bb456992.aspx
我会考虑购买一台 WSUS 服务器。通过它,您可以获取所有服务器(和工作站)的大量报告。
答案2
服务器操作员是一个用途有限的组。它仅存在于域控制器上,并且仅允许成员执行少量特定功能。安装更新需要管理员对文件系统和注册表的更大范围的权限以及提升的权限。
此外,服务器操作员是一个“受保护组”。Windows 进一步限制对受保护组成员的访问,这可能导致异常且难以解决的权限、委派和继承问题。我不建议使用服务器操作员、帐户操作员或备份操作员。
更多信息:
Windows 操作系统中众所周知的安全标识符
http://support.microsoft.com/kb/243330
委托权限不可用,继承自动禁用
http://support.microsoft.com/kb/817433