2
Benutzer per GPO das Recht geben, einen Dienst neu zu starten - Dienst existiert auf Server und Admin-Rechner nicht
Hallo in die Runde!
Ich möchte per GPO der Gruppe der Benutzer das Recht geben, einen bestimmten Dienst neu zu starten. Normalerweise würde ich das über Computerkonfiguration > Windows-Einstellungen > Sicherheitseinstellungen > Systemdienste regeln. Aber der Dienst, um den es geht, existiert nur auf unseren Whiteboard-Rechnern, nicht auf dem Admin-Rechner und nicht auf dem Server, taucht also in der Liste nicht auf. Wie kann ich ihn dennoch konfigurieren, ohne entweder RSAT auf einem der Boardrechner oder die Board-Software auf dem Admin-Rechner zu installieren?
Schöne Grüße von der Elbe
Winfried
Ich möchte per GPO der Gruppe der Benutzer das Recht geben, einen bestimmten Dienst neu zu starten. Normalerweise würde ich das über Computerkonfiguration > Windows-Einstellungen > Sicherheitseinstellungen > Systemdienste regeln. Aber der Dienst, um den es geht, existiert nur auf unseren Whiteboard-Rechnern, nicht auf dem Admin-Rechner und nicht auf dem Server, taucht also in der Liste nicht auf. Wie kann ich ihn dennoch konfigurieren, ohne entweder RSAT auf einem der Boardrechner oder die Board-Software auf dem Admin-Rechner zu installieren?
Schöne Grüße von der Elbe
Winfried
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 358076
Url: https://administrator.de/forum/benutzer-per-gpo-das-recht-geben-einen-dienst-neu-zu-starten-dienst-existiert-auf-server-und-admin-rechner-358076.html
Ausgedruckt am: 02.04.2025 um 07:04 Uhr
2 Kommentare
Neuester Kommentar
Hi.
Hab einfach etwas Fantasie. Erstelle eine Policy für einen bestehenden Dienst, und ändere dann die xml-Datei der Policy manuell.
Willst Du das nicht, musst Du dir halt auf deinem Admin-Rechner so einen Diensteintrag in der Registry erstellen (einfach einen bestehenden exportieren, umbenennen, importieren).
Hab einfach etwas Fantasie. Erstelle eine Policy für einen bestehenden Dienst, und ändere dann die xml-Datei der Policy manuell.
Willst Du das nicht, musst Du dir halt auf deinem Admin-Rechner so einen Diensteintrag in der Registry erstellen (einfach einen bestehenden exportieren, umbenennen, importieren).
Hi,
Wobei es aber in diesem Fall keine XML ist sondern eine einfache INI (INF).
\\domain.tld\sysvol\domain.tld\Policies\{GUID der GPO}\Machine\Microsoft\Windows NT\SecEdit\GptTmpl.inf
E.
Erstelle eine Policy für einen bestehenden Dienst, und ändere dann die xml-Datei der Policy manuell.
Ja, so mache ich das auch immer.Wobei es aber in diesem Fall keine XML ist sondern eine einfache INI (INF).
\\domain.tld\sysvol\domain.tld\Policies\{GUID der GPO}\Machine\Microsoft\Windows NT\SecEdit\GptTmpl.inf
E.
