Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Dienste als Domänen-Benutzer starten

Frage Microsoft Windows Server

Mitglied: KMP1988

KMP1988 (Level 2) - Jetzt verbinden

17.02.2014 um 10:10 Uhr, 4028 Aufrufe, 6 Kommentare

Servus,

kann ich einzelnen Domänen-User Rechte vergeben, dass sie bestimmte Dienste neu starten dürfen?
der Kunde hat einen Server 2003 als DC.

Gruß Kernmaster
Mitglied: MrNetman
17.02.2014 um 10:18 Uhr
Würde ich nicht wagen wollen.
Aber was wäre als Alternative denkbar:
Eine kompilierte Batch, die net start mit dem Benutzer und PW enthält, aber nicht entschlüssekt werden kann.
Es geht ja darum jemanden etwas tun zu lassen ohne das PW für ihn offen zu legen.

Gruß
Netman
Bitte warten ..
Mitglied: KMP1988
17.02.2014 um 10:23 Uhr
Hi Netman,

ich will ja nur, dass ein bestimmter Domänen-User einen bestimmten Dienst neu starten kann...
Hintergrund ist der, dass ein Hersteller ein bestimmtes Programm auf dem Server verwalten muss und ich ihm keine Admin-Berechtigungen geben will...

Kann man das nicht über die Gruppenrichtlinien lösen?
Bitte warten ..
Mitglied: Xaero1982
LÖSUNG 17.02.2014, aktualisiert um 10:52 Uhr
Moin,

ja es geht.
Kann dir gerade aber nicht sagen, ob dieser Punkt auf einem 2003er vorhanden ist. Hab hier nur einen 2008 laufen.

Gruppenrichtlinie erstellen -> Bearbeiten

Computereinstellungen -> Richtlinien -> Windows-Einstellungen -> Systemdienste ->

Dort den Dienst raussuchen und konfigurieren. Unter "Sicherheit bearbeiten" den entsprechenden Nutzer eintragen.

Zum Starten und Stoppen dieses Dienstes muss er das aber glaube ich über die cmd machen oder eine Batch, weil er glaube ich als Benutzer keinen Zugriff hat auf die Services.msc, aber das kannst du ja probieren.

Gruß
Bitte warten ..
Mitglied: colinardo
LÖSUNG 17.02.2014, aktualisiert um 10:52 Uhr
Hallo Kernmaster,
das kannst du via GPO regeln:
Computerkonfiguration > Windows-Einstellungen > Sicherheitseinstellungen > Systemdienste
e912e5f790b29e4fdaa6f3ca57fca98d - Klicke auf das Bild, um es zu vergrößern

-edit- sorry to late

Grüße Uwe
Bitte warten ..
Mitglied: KMP1988
17.02.2014 um 10:52 Uhr
es hat funktioniert...
Danke euch zwei
Bitte warten ..
Mitglied: DerWoWusste
18.02.2014 um 01:18 Uhr
Zur Komplettierung noch: man kann die ACLs auf Dienste natürlich auch ohne GPOs schreiben, lokal mit subinacl.exe etwa oder sc.exe.
Und wenn man GPOs wählt, hat man gerne mal das Problem, dass der Dienst gar nicht angezeigt wird, eben weil der Server diesen Dienst selbst nicht führt. Dann muss man RSAT von einem Rechner aus starten, der diesen Dienst hat und sich mir dem DC verbinden.
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst Exchange Dienste starten (4)

Frage von butch12 zum Thema Windows Server ...

Windows Server
Domänen-Benutzer Anmelde-Überwachung (1)

Frage von PseudoNym zum Thema Windows Server ...

Neue Wissensbeiträge
Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

(2)

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Windows 10

Windows 10: Erste Anmeldung Animation deaktivieren

(3)

Anleitung von alemanne21 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Netzwerkprotokolle
gelöst Leiten "dumme" Switches VLAN-Tags mit durch? (26)

Frage von coltseavers zum Thema Netzwerkprotokolle ...

Windows Server
gelöst Neues KB für W10 1607 und W2K16 wieder mal nicht im WSUS 3.0, hat das noch jemand? (16)

Frage von departure69 zum Thema Windows Server ...

Netzwerkgrundlagen
Kann auf Freigabe nicht Zugreifen (16)

Frage von leon123 zum Thema Netzwerkgrundlagen ...

Windows Server
DC virtualisieren + wie sichern (SingleDC-Environment) (12)

Frage von KMUlife zum Thema Windows Server ...