使用服务器操作员帐户检查 Windows 2003 服务器上的 Windows 更新

Question 1

看来微软需要管理员权限才能在 XP 工作站上安装。所以我怀疑他们不会为服务器提供更少的权限。

从 Microsoft Update 网站手动安装操作系统更新需要以管理权限运行操作系统桌面 http://technet.microsoft.com/en-us/library/bb456992.aspx

我会考虑购买一台 WSUS 服务器。通过它，您可以获取所有服务器（和工作站）的大量报告。

Answer

看来微软需要管理员权限才能在 XP 工作站上安装。所以我怀疑他们不会为服务器提供更少的权限。

从 Microsoft Update 网站手动安装操作系统更新需要以管理权限运行操作系统桌面 http://technet.microsoft.com/en-us/library/bb456992.aspx

我会考虑购买一台 WSUS 服务器。通过它，您可以获取所有服务器（和工作站）的大量报告。

Question 2

服务器操作员是一个用途有限的组。它仅存在于域控制器上，并且仅允许成员执行少量特定功能。安装更新需要管理员对文件系统和注册表的更大范围的权限以及提升的权限。

此外，服务器操作员是一个“受保护组”。Windows 进一步限制对受保护组成员的访问，这可能导致异常且难以解决的权限、委派和继承问题。我不建议使用服务器操作员、帐户操作员或备份操作员。

更多信息：

Windows 操作系统中众所周知的安全标识符
http://support.microsoft.com/kb/243330

委托权限不可用，继承自动禁用
http://support.microsoft.com/kb/817433

Answer

服务器操作员是一个用途有限的组。它仅存在于域控制器上，并且仅允许成员执行少量特定功能。安装更新需要管理员对文件系统和注册表的更大范围的权限以及提升的权限。

此外，服务器操作员是一个“受保护组”。Windows 进一步限制对受保护组成员的访问，这可能导致异常且难以解决的权限、委派和继承问题。我不建议使用服务器操作员、帐户操作员或备份操作员。

更多信息：

Windows 操作系统中众所周知的安全标识符
http://support.microsoft.com/kb/243330

委托权限不可用，继承自动禁用
http://support.microsoft.com/kb/817433

相关内容