Мы используем облачную инфраструктуру с сервером терминалов для пользователей и серверами приложений, которые разрешают только доступ администратора.Проблема в том, что у нас есть приложение, которое установлено на серверах TS и APP, которое требует частых обновлений.Сначала мы обновляем приложение на сервере приложений.«Обновленные файлы» размещаются в общем ресурсе, и пользователи сервера терминалов могут затем применить обновления к приложению на сервере терминалов.Я хотел бы выбрать пользователя, чтобы иметь возможность самостоятельно обновлять сервер приложений;однако я не хочу позволять ей наносить вред любым другим приложениям или данным на сервере приложений (он также содержит наши экземпляры SQL Server и другие важные общие ресурсы данных).Мне бы хотелось, чтобы она вошла на сервер приложений и ограничилась тем, что запускала только определенное приложение.
Я провел исследование и понял, как ограничить пользователей работой только на рабочем столе.(Я выполнил это на терминальном сервере) Я просто не думаю, что есть способ убрать командную строку и все другие административные права доступа и все же разрешить ей административный доступ к серверу.Я не могу позволить себе роскошь тестовой инфраструктуры и не хочу рисковать разрушением модели безопасности из-за экспериментов с групповыми политиками.