我们办公室里有一些运行 Windows 7 Professional 的机器。一般用户需要有权限停止和启动他们运行的本地程序的服务。这些机器安装了本地 Web 服务器和数据库,我们需要限制这些用户对与 Web 服务器和数据库相关的某些文件夹和服务的访问。
到目前为止,我尝试的设置是将普通用户添加为高级用户。据我所知,我已经能够成功限制他们访问某些文件夹,但现在他们无权访问启动和停止本地程序所需的服务。我的想法是让他们访问特定的服务,但目前还没有成功。在网上搜索解决方案时,我找到的唯一结果与 Windows Server 2000 和 2003 有关,并涉及通过 Microsoft 管理控制台创建安全模板和数据库。我犹豫是否要尝试这种方法,因为这些文章通常比较旧,我担心这种方法已经过时了。
有没有更好的方法来实现最终目标,即授予用户运行服务的权限并限制他们对某些文件夹的访问?如果需要对设置或我们试图实现的目标进行任何澄清,请告诉我。
提前致谢。
答案1
您可以使用 Microsoft 的 SubinACL 实用程序http://www.microsoft.com/en-us/download/details.aspx?id=23510设置服务上的 ACL。