6
Dienste als Domänen-Benutzer starten
Servus,
kann ich einzelnen Domänen-User Rechte vergeben, dass sie bestimmte Dienste neu starten dürfen?
der Kunde hat einen Server 2003 als DC.
Gruß Kernmaster
kann ich einzelnen Domänen-User Rechte vergeben, dass sie bestimmte Dienste neu starten dürfen?
der Kunde hat einen Server 2003 als DC.
Gruß Kernmaster
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 230107
Url: https://administrator.de/contentid/230107
Printed on: April 16, 2024 at 19:04 o'clock
6 Comments
Latest comment
Würde ich nicht wagen wollen.
Aber was wäre als Alternative denkbar:
Eine kompilierte Batch, die net start mit dem Benutzer und PW enthält, aber nicht entschlüssekt werden kann.
Es geht ja darum jemanden etwas tun zu lassen ohne das PW für ihn offen zu legen.
Gruß
Netman
Aber was wäre als Alternative denkbar:
Eine kompilierte Batch, die net start mit dem Benutzer und PW enthält, aber nicht entschlüssekt werden kann.
Es geht ja darum jemanden etwas tun zu lassen ohne das PW für ihn offen zu legen.
Gruß
Netman
Hi Netman,
ich will ja nur, dass ein bestimmter Domänen-User einen bestimmten Dienst neu starten kann...
Hintergrund ist der, dass ein Hersteller ein bestimmtes Programm auf dem Server verwalten muss und ich ihm keine Admin-Berechtigungen geben will...
Kann man das nicht über die Gruppenrichtlinien lösen?
ich will ja nur, dass ein bestimmter Domänen-User einen bestimmten Dienst neu starten kann...
Hintergrund ist der, dass ein Hersteller ein bestimmtes Programm auf dem Server verwalten muss und ich ihm keine Admin-Berechtigungen geben will...
Kann man das nicht über die Gruppenrichtlinien lösen?
Moin,
ja es geht.
Kann dir gerade aber nicht sagen, ob dieser Punkt auf einem 2003er vorhanden ist. Hab hier nur einen 2008 laufen.
Gruppenrichtlinie erstellen -> Bearbeiten
Computereinstellungen -> Richtlinien -> Windows-Einstellungen -> Systemdienste ->
Dort den Dienst raussuchen und konfigurieren. Unter "Sicherheit bearbeiten" den entsprechenden Nutzer eintragen.
Zum Starten und Stoppen dieses Dienstes muss er das aber glaube ich über die cmd machen oder eine Batch, weil er glaube ich als Benutzer keinen Zugriff hat auf die Services.msc, aber das kannst du ja probieren.
Gruß
ja es geht.
Kann dir gerade aber nicht sagen, ob dieser Punkt auf einem 2003er vorhanden ist. Hab hier nur einen 2008 laufen.
Gruppenrichtlinie erstellen -> Bearbeiten
Computereinstellungen -> Richtlinien -> Windows-Einstellungen -> Systemdienste ->
Dort den Dienst raussuchen und konfigurieren. Unter "Sicherheit bearbeiten" den entsprechenden Nutzer eintragen.
Zum Starten und Stoppen dieses Dienstes muss er das aber glaube ich über die cmd machen oder eine Batch, weil er glaube ich als Benutzer keinen Zugriff hat auf die Services.msc, aber das kannst du ja probieren.
Gruß
Hallo Kernmaster,
das kannst du via GPO regeln:
-edit- sorry to late
Grüße Uwe
das kannst du via GPO regeln:
Computerkonfiguration > Windows-Einstellungen > Sicherheitseinstellungen > Systemdienste
-edit- sorry to late
Grüße Uwe
es hat funktioniert...
Danke euch zwei
Danke euch zwei
Zur Komplettierung noch: man kann die ACLs auf Dienste natürlich auch ohne GPOs schreiben, lokal mit subinacl.exe etwa oder sc.exe.
Und wenn man GPOs wählt, hat man gerne mal das Problem, dass der Dienst gar nicht angezeigt wird, eben weil der Server diesen Dienst selbst nicht führt. Dann muss man RSAT von einem Rechner aus starten, der diesen Dienst hat und sich mir dem DC verbinden.
Und wenn man GPOs wählt, hat man gerne mal das Problem, dass der Dienst gar nicht angezeigt wird, eben weil der Server diesen Dienst selbst nicht führt. Dann muss man RSAT von einem Rechner aus starten, der diesen Dienst hat und sich mir dem DC verbinden.
