我有一个用户需要在Windows 2008 SP2服务器上运行一个计划任务。该用户没有域访问权限。因此,我正在创建一个本地服务器帐户。该用户需要能够RDP进入服务器,但我希望锁定该帐户。
据我所知,远程运行计划任务需要管理员权限。我不确定是否可以在服务器上以受限权限运行计划任务。无论如何,我只希望用户能够运行一个特定任务,而不能运行其他任务。如果用户只能看到这一个任务,那就更好了。
我的备份计划是一个只读批处理文件,可以由用户执行,而不是操纵 Windows 任务。
我想将用户设置为Guests组内用户,但可以RDP进入服务器。如果Guests不可能,那么也许可以使用Users具有 RDP 权限的组。
以下是我目前所做的:
我为该组设置了本地帐户Users。
我打开Terminal Services Configuration并将本地帐户添加到连接并设置完全权限。然后,在 中Local Group Policy Editor,我打开User Rights Assignment下的Local Policies,并将本地帐户添加到Allow log on through Terminal Services和Log on as a batch job.
我尝试使用此本地帐户通过 RDP 连接到服务器,但收到一条错误消息:
由于用户帐户无权进行远程登录,因此连接被拒绝。
我还能做什么?我不确定我在这里做错了什么。