Hallo zusammen,
Gegegebenheiten:
- Server: Win2k3 Server Std. SP2 in Domäne mit spezieller Applikation und passenden Diensten
- Clients: WinXP SP2 in Domäne
Anforderung:
- Zwei User sollen keine Admin-Rechte auf dem System bekommen und sich auch nicht per RDP anmelden, sondern lediglich einige Dienste der Spezialapplikation stoppen/starten können
Vorgehensweise:
Auf dem Server angemeldet und per GPMC eine neue Richtlinie erstellt, in der in den Computereinstellungen die Spezialdienste für eine spezielle Gruppe(in der die beiden User Mitglied sind), berechtigt werden
GPO nur mit dem jeweiligen Server verknüpft
Mit einem der beiden User testweise per RDP angemeldet und getestet, ob Dienstneustart funktioniert Ergebnis: OK, nur die berechtigten Dienste lassen sich verwalten
MMC mit Dienste-SNAP-In erstellt, in dem direkt der spezielle Server angegeben wird
MMC mit einem der beiden User gestartet und versucht, auf die Dienste zuzugreifen Ergebnis: Fehle 5: Kein Zugriff auf RPC-Prozess oder so ähnlich
Folgenden Artikel gefunden: Non-administrators cannot remotely access the Service Control Manager after you install Windows Server 2003 Service Pack 1 --> Berechtigung gesetzt Ergebnis: Zugriff auf Dienste funktioniert per MMC,
Aber:
Ich sehe nur die allgemeinen Dienste und eben nicht die Spezialdienste, um die es mir ja geht. Führe ich die MMC als Admin aus, sehe ich alle Dienste.
Hoffe, mir kann jemand helfen.
Besten Dank im Voraus.
Gruß,
Stefan