Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft Windows Server

GELÖST

Dienste als Domänen-Benutzer starten

Mitglied: KMP1988

KMP1988 (Level 2) - Jetzt verbinden

17.02.2014 um 10:10 Uhr, 4719 Aufrufe, 6 Kommentare

Servus,

kann ich einzelnen Domänen-User Rechte vergeben, dass sie bestimmte Dienste neu starten dürfen?
der Kunde hat einen Server 2003 als DC.

Gruß Kernmaster
Mitglied: MrNetman
17.02.2014 um 10:18 Uhr
Würde ich nicht wagen wollen.
Aber was wäre als Alternative denkbar:
Eine kompilierte Batch, die net start mit dem Benutzer und PW enthält, aber nicht entschlüssekt werden kann.
Es geht ja darum jemanden etwas tun zu lassen ohne das PW für ihn offen zu legen.

Gruß
Netman
Bitte warten ..
Mitglied: KMP1988
17.02.2014 um 10:23 Uhr
Hi Netman,

ich will ja nur, dass ein bestimmter Domänen-User einen bestimmten Dienst neu starten kann...
Hintergrund ist der, dass ein Hersteller ein bestimmtes Programm auf dem Server verwalten muss und ich ihm keine Admin-Berechtigungen geben will...

Kann man das nicht über die Gruppenrichtlinien lösen?
Bitte warten ..
Mitglied: Xaero1982
LÖSUNG 17.02.2014, aktualisiert um 10:52 Uhr
Moin,

ja es geht.
Kann dir gerade aber nicht sagen, ob dieser Punkt auf einem 2003er vorhanden ist. Hab hier nur einen 2008 laufen.

Gruppenrichtlinie erstellen -> Bearbeiten

Computereinstellungen -> Richtlinien -> Windows-Einstellungen -> Systemdienste ->

Dort den Dienst raussuchen und konfigurieren. Unter "Sicherheit bearbeiten" den entsprechenden Nutzer eintragen.

Zum Starten und Stoppen dieses Dienstes muss er das aber glaube ich über die cmd machen oder eine Batch, weil er glaube ich als Benutzer keinen Zugriff hat auf die Services.msc, aber das kannst du ja probieren.

Gruß
Bitte warten ..
Mitglied: colinardo
LÖSUNG 17.02.2014, aktualisiert um 10:52 Uhr
Hallo Kernmaster,
das kannst du via GPO regeln:
Computerkonfiguration > Windows-Einstellungen > Sicherheitseinstellungen > Systemdienste
e912e5f790b29e4fdaa6f3ca57fca98d - Klicke auf das Bild, um es zu vergrößern

-edit- sorry to late

Grüße Uwe
Bitte warten ..
Mitglied: KMP1988
17.02.2014 um 10:52 Uhr
es hat funktioniert...
Danke euch zwei
Bitte warten ..
Mitglied: DerWoWusste
18.02.2014 um 01:18 Uhr
Zur Komplettierung noch: man kann die ACLs auf Dienste natürlich auch ohne GPOs schreiben, lokal mit subinacl.exe etwa oder sc.exe.
Und wenn man GPOs wählt, hat man gerne mal das Problem, dass der Dienst gar nicht angezeigt wird, eben weil der Server diesen Dienst selbst nicht führt. Dann muss man RSAT von einem Rechner aus starten, der diesen Dienst hat und sich mir dem DC verbinden.
Bitte warten ..
Ähnliche Inhalte
Windows Tools
Exe als Dienst starten.
gelöst Frage von uLmiWindows Tools9 Kommentare

Hallo Leute, ich habe hier eine Banksoftware welche ich von einem Server auf den anderen übertragen habe Gewisse erforderliche ...

Server
Kann httpd Dienst nicht starten.
gelöst Frage von Mr.FSB311Server13 Kommentare

Ich habe bei 1blu einen vServer mit dem OS:centos-6-x86_64 Der httpd Dienst wird mir im Virtuzzo Panel als gestoppt ...

Windows 7
Dienste lassen sich nicht starten
Frage von gamerffWindows 74 Kommentare

Hallo Forum, ich hab das große Problem an meinem PC das sich die Netzwerk Dienste nicht starten lassen. Ich ...

Windows Server
Exchange Dienste starten
gelöst Frage von butch12Windows Server4 Kommentare

Hallo, seit gestern hat ein Dienst auf einem DC Server Blue Screen verursacht, das Problem für den Bluescreen konnte ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 2 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 3 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 3 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 3 TagenSicherheit12 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Firewall
Penetrationstester-Labor - Firewalls
Frage von Oli-nuxFirewall10 Kommentare

Mich würde interessieren warum man beim Einrichten eines Penetrationstester-Labor (VMs) die Firewall der Systeme deaktivieren soll? Hat das nur ...

SAN, NAS, DAS
Wer kennt sich mit QNAP und CISCO aus ?
gelöst Frage von MachelloSAN, NAS, DAS9 Kommentare

Hallo Zusammen hier im Forum, Ich habe ein QNas 451+ und dieses NAS hat zwei GBit Lan Adapter die ...

Netzwerkgrundlagen
IPv6 Inter-VLAN Routing
gelöst Frage von clSchakNetzwerkgrundlagen9 Kommentare

Hi ich befasse mich gerade mit der Implementierung von IPv6 was bisher (in einem VLAN) korrekt funktioniert inkl. DNS ...

Windows Netzwerk
Zugriff auf den Desktop Ordner eines anderen Rechners in der gleichen Domäne
gelöst Frage von JensNomaWindows Netzwerk6 Kommentare

Guten Abend, ich war neulich mit unserem Admin am Tisch gesessen. Er an seinem Notebook angemeldet mit dem Domänen-Admin, ...