如何在 Windows 2008 SP2 中锁定本地服务器帐户同时允许远程桌面并运行计划任务?

如何在 Windows 2008 SP2 中锁定本地服务器帐户同时允许远程桌面并运行计划任务?

我有一个用户需要在Windows 2008 SP2服务器上运行一个计划任务。该用户没有域访问权限。因此,我正在创建一个本地服务器帐户。该用户需要能够RDP进入服务器,但我希望锁定该帐户。

据我所知,远程运行计划任务需要管理员权限。我不确定是否可以在服务器上以受限权限运行计划任务。无论如何,我只希望用户能够运行一个特定任务,而不能运行其他任务。如果用户只能看到这一个任务,那就更好了。

我的备份计划是一个只读批处理文件,可以由用户执行,而不是操纵 Windows 任务。

我想将用户设置为Guests组内用户,但可以RDP进入服务器。如果Guests不可能,那么也许可以使用Users具有 RDP 权限的组。

以下是我目前所做的:

我为该组设置了本地帐户Users

我打开Terminal Services Configuration并将本地帐户添加到连接并设置完全权限。然后,在 中Local Group Policy Editor,我打开User Rights Assignment下的Local Policies,并将本地帐户添加到Allow log on through Terminal ServicesLog on as a batch job.

我尝试使用此本地帐户通过 RDP 连接到服务器,但收到一条错误消息:

由于用户帐户无权进行远程登录,因此连接被拒绝。

我还能做什么?我不确定我在这里做错了什么。

相关内容