Ktoś chce coś zrobić z bazą danych lub serwerem i zawsze pyta o uprawnienia administratora. Często przy zadawaniu pytań okazuje się, że muszą dodać kolumnę do tabeli, więc przyznajesz db_owner w bazie danych.
Ale czasami naprawdę potrzebują podwyższonych uprawnień na serwerze. Możesz im przyznać „Lokalny administrator”; Zarządzanie komputerem & gt; Lokalni użytkownicy i grupy & gt; Grupy & gt; Administratorzy. Ale to daje bogu dostęp, a jeśli jest to serwer udostępniony, może prowadzić do poważnych problemów.
Używanie systemu operacyjnego „Windows Server 2012 R2 Standard” jako przykładu. Istnieje około 25 opcji. Opisy są mniej przydatne.
Użytkownicy zaawansowani są włączeni w celu zapewnienia zgodności wstecznej i mają ograniczone uprawnienia administracyjne.
Co więc mogą zrobić? Brak pomysłu...
Wyszukałem w poszukiwaniu listy rzeczywistych uprawnień przyznanych dla wszystkich opcji i nie znalazłem nic. Jest dobra lista dla Role na poziomie serwera SQL , ale nie znajduję niczego podobnego dla systemu operacyjnego Windows Server.
Wyjaśniać Opis „Użytkownicy zaawansowani” jest dołączony jako przykład. Nie szukam w szczególności przywilejów. Chcę listę, na którą mogę spojrzeć i porównać ją z tym, co musi zrobić klient, abym mógł przyznać najmniej wymaganych uprawnień
źródło