7
Sehe Dienst nicht mehr und kann ihn auch nicht stoppen
Hallo,
ich wollte gestern einem Benutzer, der nicht zu den Administratoren gehört, das Recht geben einen Dienst zu starten und zu stoppen.
Ich habe folgenden Befehl ausgeführt
Nun sehe ich den Dienst aber als Administrator nicht mehr in der Liste der Dienste und auch nicht über Powershell.
Im Taskmanager, sehe ich aber, dass der Dienst noch läuft. Ich habe als Administrator versucht mir mit sc sdset die Berechtigungen wieder zu geben, aber es kommt nur Fehler 5, Zugriff verweigert.
Gibt es, vom restore der Maschine abgesehen, einen Weg zurück?
Grüße
Andreas
ich wollte gestern einem Benutzer, der nicht zu den Administratoren gehört, das Recht geben einen Dienst zu starten und zu stoppen.
Ich habe folgenden Befehl ausgeführt
sc sdset Tomcat9_0_93.exe "D:(A;;RPWPCR;;;S-1-5-21-1229267890-706699752-725345421-17195)" Nun sehe ich den Dienst aber als Administrator nicht mehr in der Liste der Dienste und auch nicht über Powershell.
Im Taskmanager, sehe ich aber, dass der Dienst noch läuft. Ich habe als Administrator versucht mir mit sc sdset die Berechtigungen wieder zu geben, aber es kommt nur Fehler 5, Zugriff verweigert.
Gibt es, vom restore der Maschine abgesehen, einen Weg zurück?
Grüße
Andreas
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 668010
Url: https://administrator.de/contentid/668010
Ausgedruckt am: 26.09.2024 um 23:09 Uhr
7 Kommentare
Neuester Kommentar
Wenn du PowerShell als System ausführst?
Und es ggf. wieder probierst
psexec -i -s powershell.exeUnd es ggf. wieder probierst
Zitat von @Maze92:
Wenn du PowerShell als System ausführst?
Und es ggf. wieder probierst
Wenn du PowerShell als System ausführst?
psexec -i -s powershell.exeUnd es ggf. wieder probierst
Hallo Maze92,
der Dienst scheint auch als System nicht auf.
Womöglich läuft zwar noch die exe aber der Dienst ist nicht mehr existent
Grüße
Andreas
Moin,
Was ja auch zu gut geklappt hat.
Und damit hast Du den alte Security Descriptor überschrieben.
Works as designed.
Works as designed. Du hast ja keine Rechte mehr.
Ja, Du kannst in etwa das tun:
Die Standardrechte habe ich von einem hier betriebenen Tomcat abgeschrieben. Keine Garantie, dass das bei Euch auch so war.
hth
Erik
Zitat von @andreas65m:
ich wollte gestern einem Benutzer, der nicht zu den Administratoren gehört, das Recht geben einen Dienst zu starten und zu stoppen.
ich wollte gestern einem Benutzer, der nicht zu den Administratoren gehört, das Recht geben einen Dienst zu starten und zu stoppen.
Was ja auch zu gut geklappt hat.
Ich habe folgenden Befehl ausgeführt
sc sdset Tomcat9_0_93.exe "D:(A;;RPWPCR;;;S-1-5-21-1229267890-706699752-725345421-17195)" Und damit hast Du den alte Security Descriptor überschrieben.
Nun sehe ich den Dienst aber als Administrator nicht mehr in der Liste der Dienste und auch nicht über Powershell.
Works as designed.
Im Taskmanager, sehe ich aber, dass der Dienst noch läuft. Ich habe als Administrator versucht mir mit sc sdset die Berechtigungen wieder zu geben, aber es kommt nur Fehler 5, Zugriff verweigert.
Works as designed. Du hast ja keine Rechte mehr.
Gibt es, vom restore der Maschine abgesehen, einen Weg zurück?
Ja, Du kannst in etwa das tun:
PsExec.exe /s sc sdset spooler Tomcat9_0_93.exe "D:(A;;RPWPCR;;;S-1-5-21-1229267890-706699752-725345421-17195)(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;IU)(A;;CCLCSWLOCRRC;;;SU)" Die Standardrechte habe ich von einem hier betriebenen Tomcat abgeschrieben. Keine Garantie, dass das bei Euch auch so war.
hth
Erik
1
ich wollte gestern einem Benutzer, der nicht zu den Administratoren gehört, das Recht geben einen Dienst zu starten und zu stoppen.
Aber der Benutzer sieht den Dienst noch?
Tausend Dank Erik
Moin
... Puls wieder runter...
Ein wenig "Off Topic"...
Ich bin mal wieder erstaunt, wie sehr sich die Dinge mit der Zeit verkomplizieren. Für die Steuerung, wer Dienste starten und stoppen darf, nutze ich nach wie vor subinacl. Ist zwar uralt und nicht mehr direkt von MS erhältlich, funktioniert aber nach wie vor.
Da wäre mit der Zeile subinacl /service <Name> /grant=<Konto>=TO alles erledigt gewesen
Gruß
... Puls wieder runter...
Ein wenig "Off Topic"...
Ich bin mal wieder erstaunt, wie sehr sich die Dinge mit der Zeit verkomplizieren. Für die Steuerung, wer Dienste starten und stoppen darf, nutze ich nach wie vor subinacl. Ist zwar uralt und nicht mehr direkt von MS erhältlich, funktioniert aber nach wie vor.
Da wäre mit der Zeile subinacl /service <Name> /grant=<Konto>=TO alles erledigt gewesen
Gruß
Gerne
