Jump to content
Sign in to follow this  
oschalch

Rechte für bestimmten lokalen Dienst

Recommended Posts

Hi,

 

Ich habe hier eine Domäne und einige Clients, die Benutzer haben eingeschränkte Rechte. Nun möchte ich dem Benutzer einen lokalen Dienst XY freigeben damit er diesen Starten/Stoppen kann.

 

Muss ich das lokal auf den Clients lösen oder gibt es einen Weg dies über die Domain Policy zu lösen?

 

Es handelt sich um ein Benutzer, der sich auf identischen Clients einloggt und es geht nur um einen Dienst.

 

Danke für Tipps.

Oliver

Share this post


Link to post
Share on other sites

Dies kann mittels GPO oder lokal mittels einem Tool konfiguriert werden. Mit dem Tool geht's so:

 

Download: LoSOFT Softwaretechnik

Beschreibung: SCAcl is a little command line utility to change the security settings for service and driver objects on Windows NT. It works like the file-security command cacls.exe

 

Parameter: scacl \\Computer Service /E /G RA\user:SE

 

Do you really want to apply the new security settings [Yes/No]: Y

Successfully applied new security settings to service ProxyHostService

Share this post


Link to post
Share on other sites

Es gibt hierfür extra GPO-Einstellungen, die Du zentral anlegen und zuweisen kannst. Wo und wie Du sie anwendest, hängt davon ab, auf welchen Computern diese Dienste vom Benutzer startbar sein sollen. Auf jeden Fall konfigurierst Du in der Richtlinie

Computerkonfiguration - Windows-Einstellungen - Sicherheitseinstellungen - Systemdienste. Im entsprechenden Dienst kann Du dann die Sicherheit bearbeiten. Der User kann via Batch z.B. mit NET START <Dienst> oder NET STOP <Dienst> den entsprechenden Dienst starten oder stoppen ...

Share this post


Link to post
Share on other sites
Auf jeden Fall konfigurierst Du in der Richtlinie

Computerkonfiguration - Windows-Einstellungen - Sicherheitseinstellungen - Systemdienste. Im entsprechenden Dienst kann Du dann die Sicherheit bearbeiten. Der User kann via Batch z.B. mit NET START <Dienst> oder NET STOP <Dienst> den entsprechenden Dienst starten oder stoppen ...

 

Ja das werd ich versuchen, wobei ich nicht ganz sicher bin ob das mit "Third-Party"-Diensten auch geht, also auf den Clients ist zusätzlich Software installiert inkl. diesem Dienst.

 

Aber danke für die Tipps.

Share this post


Link to post
Share on other sites

Dann installiere Dir auf einem Client, der diesen Dienst installiert hat, die Gruppenrichtlinienverwaltungskonsole und konfiguriere von da aus die Richtlinie (angemeldet als Domänen-Admin).

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...