Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Berechtigung Dienste remote mittels sc.exe zu starten

Frage Microsoft Windows Server

Mitglied: TheRealMable

TheRealMable (Level 1) - Jetzt verbinden

15.08.2012 um 13:14 Uhr, 4726 Aufrufe, 2 Kommentare

Hallo zusammen!

Nach der Umstellung von Windows SBS 2003 und Server 2003 Std. auf Windows SBS 2011 (und Server 2008 Std. auf allen anderen Servern) habe ich ein paar Probleme mit unseren Batchsripten...

Kurz zur Umgebung:

Wir haben einen (virtuellen) Server (2008 Std.) und 10 Rechner, auf denen jeweils (also Rechner und Server) unsere eigene Rechensoftware läuft.

Diese Software hat einen Dienst am laufen, der ab und an mal (für Updates der Software z.B.) beendet und danach wieder gestartet werden muss.

Das Starten und Stoppen der Dienste wurde bisher mittels eines Batchskriptes erledigt. Dazu loggt sich ein Benutzer auf dem Server mit einem Domänenbenutzer (DC ist wie gesagt ein SBS2011) der lokale Adminrechte hat (gleicher Benutzer hat auch auf den anderen 10 Rechnern lokale Adminrechte) und fürt ein Skript, das wiederum zentral auf einem Storageserver liegt, aus.

Dieses Skript startet oder stoppt nun mittels sc.exe auf den 10 Rechenknechten und auf dem Server den entsprechenden Dienst.

Seit dem Upgrade von 2003 auf 2008 kommt nun von allen (auch dem lokalen Server) ein "Zugriff verweigert" zurück...

Ich kann nun natürlich das Computerkonto des Servers auf allen 10 Rechnern in die lokale Admingruppe nehmen, dann funktioniert es. Das kann ja aber nicht Sinn der Sache sein...

Zumal ich dann immer noch das Problem habe, dass ein User mit lokalen Adminrechten einen lokalen Dienst nicht mittels sc.exe starten/stoppen kann...

Was natürlich möglich ist, ist eine Verknüpfung auf eine Shell zu basteln die den Haken "als Administrator ausführen" gesetzt hat und dann das Skript darin auszuführen. Das klappt, aber es scheint so als werde dann der lokale Administrator des Servers statt des Domänennuters verwendet und damit fehlen auch bestimmte verbundene Netzlaufwerke etc.

Wie kann ich eine Batchdatei mit den benötigten Rechten starten (rechtsklick "als Administrator ausführen" klappt nicht)?
Gibt es dazu evtl. ne GPO?
Muss man das ganze evtl. gänzlich anders angehen?

Gibt es gute Literatur zum Thema Windows Server 2008/Windows7 Berechtigungen?

Hoffe das ist soweit verständlich...

Vielen dank fürs Lesen

Gruß Christian
Mitglied: DerWoWusste
15.08.2012 um 13:28 Uhr
Moin.

Ist Dir der Begriff UAC geläufig? Das ist ein "Problem" seit Windows Vista. Der Admin ist zunächst einmal nur berechtigt, sich alle Rechte zu holen, er arbeitet mit Userrechten, wenn er das nicht tut.
Wenn Du eine Shell über Rechtsklick "als Administrator ausführen" startest, sind jedoch mitnichten die Netzlaufwerke nicht vorhanden - sie sind an Ort und Stelle, es wird der selbe Benutzer verwendet.

Also: entweder, Du handelst mit dem Systemkonto, für das gibt es keine UAC, oder Du schaltest die UAC aus, oder Du gehst über Rechtsklick "als Administrator ausführen".
Bitte warten ..
Mitglied: DerWoWusste
15.08.2012 um 13:30 Uhr
Noch was: Will ich remote mit Adminrechten handeln, muss man sich auch um die "remote UAC" kümmern: dazu muss dieser Regkey remote gesetzt sein (der regkey wird erst nach einem Neustart aktiv): http://www.google.de/search?q=LocalAccountTokenFilterPolicy
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst Exchange Dienste starten (4)

Frage von butch12 zum Thema Windows Server ...

Monitoring
gelöst Zabbix Agent bringt bei Windows Errorcode 1067 beim starten des Dienstes (4)

Frage von M.Marz zum Thema Monitoring ...

Windows Server
Nach Servermigration 2012 R2 auf Server 2016 starten Dienste nicht immer (3)

Frage von Pampersjoe zum Thema Windows Server ...

Windows 10
Dateien ganz ohne Berechtigung (6)

Frage von StefanKittel zum Thema Windows 10 ...

Neue Wissensbeiträge
Windows Installation

Unorthodoxer Weg, um an einen Offline-Installer für Adobe Flash zu kommen

(6)

Tipp von beidermachtvongreyscull zum Thema Windows Installation ...

Datenschutz

Gefährdeter Datenschutz: Firefox löscht lokale Datenbanken nicht

Information von BassFishFox zum Thema Datenschutz ...

Firewall

PfSense OpenVPN beschleunigen

Tipp von Dobby zum Thema Firewall ...

Utilities

CCleaner 5.33 mit Malware infiziert

(25)

Information von SeaStorm zum Thema Utilities ...

Heiß diskutierte Inhalte
Utilities
CCleaner 5.33 mit Malware infiziert (25)

Information von SeaStorm zum Thema Utilities ...

Festplatten, SSD, Raid
gelöst Problem mit DELL 815R Server und Windows Bluescreen (24)

Frage von Leo-le zum Thema Festplatten, SSD, Raid ...

Windows Netzwerk
Dateien mit Intelligenz per GPO ins Programmverzeichnis (14)

Frage von erwin.t zum Thema Windows Netzwerk ...

Windows Server
Änderung Subnetz an AD Standort (13)

Frage von hansdampf zum Thema Windows Server ...