locked
用户权限配置中local service 权限问题 RRS feed

  • 问题

  • 要使local service没有修改系统时间和修改时区的权限。把local sevice 去掉后,自动恢复,在几台机器上都一样。是不是win7不允许local sevice这样的配置?还是其他问题?
    2015年4月1日 2:28

答案

  • 只能在组策略里配置“用户权利指派”限制特定用户组修改时间的权限。Local Service 应该不可以。

    你想实现什么目的?为何要禁止 Local Service 修改时间?


    Alexis Zhang

    http://mvp.microsoft.com/zh-cn/mvp/Jie%20Zhang-4000545
    http://blogs.itecn.net/blogs/alexis

    推荐以 NNTP Bridge 桥接新闻组方式访问论坛。

    本帖是回复帖,原帖作者是楼上的 "耳东68"

    | 要使local service没有修改系统时间和修改时区的权限。把local sevice 去掉后,自动恢复,在几台机器上都一样。是不是win7不允许local sevice这样的配置?还是其他问题?

    • 已建议为答案 Deason Wu 2015年4月8日 9:06
    • 已标记为答案 Deason Wu 2015年4月29日 9:43
    2015年4月1日 22:37
  • 耳东68你好:

    请问你这样做的目的是什么?一般默认的Local Service 可以修改修改系统时间和修改时区的权限 。可以到一下group policy 路径看一下。

    打开组策略

    计算机配置\Windows 设置\安全设置\本地策略\用户权限分配

    这里默认的Local Service 会有设置时区和更改系统时间的权限.我尝试了一下将Local Service 删除,但是重启之后又会自动出现了。


    Please remember to mark the replies as answers if they help, and unmark the answers if they provide no help. If you have feedback for TechNet Support, contact tnmff@microsoft.com.




    2015年4月2日 7:38
  • 雖然不知道為何, 但是如果你一定有此需求, 可以考慮通過添加防火牆設置, 阻止對遠程 NTP 服務器 UDP 123 端口的訪問.

    或者嘗試禁用或刪除客戶端計算機的 w32time 服務.


    Folding@Home

    • 已标记为答案 Deason Wu 2015年4月29日 9:43
    2015年4月3日 0:47

全部回复

  • 只能在组策略里配置“用户权利指派”限制特定用户组修改时间的权限。Local Service 应该不可以。

    你想实现什么目的?为何要禁止 Local Service 修改时间?


    Alexis Zhang

    http://mvp.microsoft.com/zh-cn/mvp/Jie%20Zhang-4000545
    http://blogs.itecn.net/blogs/alexis

    推荐以 NNTP Bridge 桥接新闻组方式访问论坛。

    本帖是回复帖,原帖作者是楼上的 "耳东68"

    | 要使local service没有修改系统时间和修改时区的权限。把local sevice 去掉后,自动恢复,在几台机器上都一样。是不是win7不允许local sevice这样的配置?还是其他问题?

    • 已建议为答案 Deason Wu 2015年4月8日 9:06
    • 已标记为答案 Deason Wu 2015年4月29日 9:43
    2015年4月1日 22:37
  • 耳东68你好:

    请问你这样做的目的是什么?一般默认的Local Service 可以修改修改系统时间和修改时区的权限 。可以到一下group policy 路径看一下。

    打开组策略

    计算机配置\Windows 设置\安全设置\本地策略\用户权限分配

    这里默认的Local Service 会有设置时区和更改系统时间的权限.我尝试了一下将Local Service 删除,但是重启之后又会自动出现了。


    Please remember to mark the replies as answers if they help, and unmark the answers if they provide no help. If you have feedback for TechNet Support, contact tnmff@microsoft.com.




    2015年4月2日 7:38
  • 雖然不知道為何, 但是如果你一定有此需求, 可以考慮通過添加防火牆設置, 阻止對遠程 NTP 服務器 UDP 123 端口的訪問.

    或者嘗試禁用或刪除客戶端計算機的 w32time 服務.


    Folding@Home

    • 已标记为答案 Deason Wu 2015年4月29日 9:43
    2015年4月3日 0:47