Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Berechtigung Dienste remote mittels sc.exe zu starten

Frage Microsoft Windows Server

Mitglied: TheRealMable

TheRealMable (Level 1) - Jetzt verbinden

15.08.2012 um 13:14 Uhr, 4493 Aufrufe, 2 Kommentare

Hallo zusammen!

Nach der Umstellung von Windows SBS 2003 und Server 2003 Std. auf Windows SBS 2011 (und Server 2008 Std. auf allen anderen Servern) habe ich ein paar Probleme mit unseren Batchsripten...

Kurz zur Umgebung:

Wir haben einen (virtuellen) Server (2008 Std.) und 10 Rechner, auf denen jeweils (also Rechner und Server) unsere eigene Rechensoftware läuft.

Diese Software hat einen Dienst am laufen, der ab und an mal (für Updates der Software z.B.) beendet und danach wieder gestartet werden muss.

Das Starten und Stoppen der Dienste wurde bisher mittels eines Batchskriptes erledigt. Dazu loggt sich ein Benutzer auf dem Server mit einem Domänenbenutzer (DC ist wie gesagt ein SBS2011) der lokale Adminrechte hat (gleicher Benutzer hat auch auf den anderen 10 Rechnern lokale Adminrechte) und fürt ein Skript, das wiederum zentral auf einem Storageserver liegt, aus.

Dieses Skript startet oder stoppt nun mittels sc.exe auf den 10 Rechenknechten und auf dem Server den entsprechenden Dienst.

Seit dem Upgrade von 2003 auf 2008 kommt nun von allen (auch dem lokalen Server) ein "Zugriff verweigert" zurück...

Ich kann nun natürlich das Computerkonto des Servers auf allen 10 Rechnern in die lokale Admingruppe nehmen, dann funktioniert es. Das kann ja aber nicht Sinn der Sache sein...

Zumal ich dann immer noch das Problem habe, dass ein User mit lokalen Adminrechten einen lokalen Dienst nicht mittels sc.exe starten/stoppen kann...

Was natürlich möglich ist, ist eine Verknüpfung auf eine Shell zu basteln die den Haken "als Administrator ausführen" gesetzt hat und dann das Skript darin auszuführen. Das klappt, aber es scheint so als werde dann der lokale Administrator des Servers statt des Domänennuters verwendet und damit fehlen auch bestimmte verbundene Netzlaufwerke etc.

Wie kann ich eine Batchdatei mit den benötigten Rechten starten (rechtsklick "als Administrator ausführen" klappt nicht)?
Gibt es dazu evtl. ne GPO?
Muss man das ganze evtl. gänzlich anders angehen?

Gibt es gute Literatur zum Thema Windows Server 2008/Windows7 Berechtigungen?

Hoffe das ist soweit verständlich...

Vielen dank fürs Lesen

Gruß Christian
Mitglied: DerWoWusste
15.08.2012 um 13:28 Uhr
Moin.

Ist Dir der Begriff UAC geläufig? Das ist ein "Problem" seit Windows Vista. Der Admin ist zunächst einmal nur berechtigt, sich alle Rechte zu holen, er arbeitet mit Userrechten, wenn er das nicht tut.
Wenn Du eine Shell über Rechtsklick "als Administrator ausführen" startest, sind jedoch mitnichten die Netzlaufwerke nicht vorhanden - sie sind an Ort und Stelle, es wird der selbe Benutzer verwendet.

Also: entweder, Du handelst mit dem Systemkonto, für das gibt es keine UAC, oder Du schaltest die UAC aus, oder Du gehst über Rechtsklick "als Administrator ausführen".
Bitte warten ..
Mitglied: DerWoWusste
15.08.2012 um 13:30 Uhr
Noch was: Will ich remote mit Adminrechten handeln, muss man sich auch um die "remote UAC" kümmern: dazu muss dieser Regkey remote gesetzt sein (der regkey wird erst nach einem Neustart aktiv): http://www.google.de/search?q=LocalAccountTokenFilterPolicy
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(1)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Heiß diskutierte Inhalte
DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (10)

Frage von JayyyH zum Thema Switche und Hubs ...

Windows Server
Mailserver auf Windows Server 2012 (9)

Frage von StefanT81 zum Thema Windows Server ...

Backup
Clients als Server missbrauchen? (9)

Frage von 1410640014 zum Thema Backup ...