Как изменить права локальной группы в Windows 7? Например, я создал новую группу и хочу, чтобы все члены этой группы имели доступ к удаленному рабочему столу.
Я могу зайти в Управление компьютером/Локальные пользователи и группы и изменить свойства новой группы, но единственная доступная опция — изменить список участников.
Очевидно, я могу добавить каждого пользователя в группу удаленного рабочего стола, но это, похоже, противоречит основному назначению групп. Группа определяет определенную роль, и эта роль требует (помимо прочего) доступа к удаленному рабочему столу.
Я смутно припоминаю версию Windows (возможно, NT 4.0), где это было простой операцией, и существование предопределенных групп с различными свойствами позволяет предположить, что это все еще возможно, но до сих пор мне не удалось найти инструмент для этого.
После расследования я нашел ответ на свой вопрос:
Панель управления/Администрирование/Локальная политика безопасности/Локальные политики/Назначение прав пользователя
Это дает список прав и позволяет мне назначать их группе, которую я создал. Я проверил это, предоставив группе право «Изменить системное время». Это работает именно так, как я и ожидал, пользователь, являющийся членом группы, теперь может изменять время, тогда как раньше он этого не мог.
Однако предоставление группе права «Разрешить вход через службы удаленного рабочего стола» не работает. Попытка входа не удалась из-за недостаточных прав. Если пользователь является членом группы удаленного рабочего стола, то она успешна. Я не вижу существенной разницы между встроенной группой удаленного рабочего стола, которая работает, и группой, которую я создал, которая не работает.
Если это имеет значение, то удаленный клиент — xfreerdp 2.0.0-rc4, Windows работает под qemu, все на одной машине. Запуск mstsc со второй виртуальной машины Windows также завершается ошибкой «учетная запись пользователя не авторизована для удаленного входа». Назначение права непосредственно пользователю также завершается ошибкой
решение1
Откройте Панель управления. В представлении категорий выберите «Система и безопасность».
Выберите «Администрирование», затем дважды щелкните «Локальная политика безопасности».
В левой панели разверните «Локальные политики», теперь щелкните «Назначение прав пользователей». Это заполнит правую панель списком прав и пользователей и групп, которым эти права предоставлены. Дважды щелкните право, которое вы хотите предоставить или отозвать. Это даст список пользователей и групп, которые в настоящее время имеют это право, с кнопками для добавления или удаления. Обратите внимание, что если вы хотите предоставить право группе, то вы должны сначала нажать кнопку «Типы объектов», а затем установить флажок «Группы».
Обратите внимание, что по причинам, которые я еще не определил, предоставление права удаленного рабочего стола не работает. Пользователь или группа появятся в списке, но право не будет предоставлено.