Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Dienste als Domänen-Benutzer starten

Frage Microsoft Windows Server

Mitglied: KMP1988

KMP1988 (Level 2) - Jetzt verbinden

17.02.2014 um 10:10 Uhr, 3297 Aufrufe, 6 Kommentare

Servus,

kann ich einzelnen Domänen-User Rechte vergeben, dass sie bestimmte Dienste neu starten dürfen?
der Kunde hat einen Server 2003 als DC.

Gruß Kernmaster
Mitglied: MrNetman
17.02.2014 um 10:18 Uhr
Würde ich nicht wagen wollen.
Aber was wäre als Alternative denkbar:
Eine kompilierte Batch, die net start mit dem Benutzer und PW enthält, aber nicht entschlüssekt werden kann.
Es geht ja darum jemanden etwas tun zu lassen ohne das PW für ihn offen zu legen.

Gruß
Netman
Bitte warten ..
Mitglied: KMP1988
17.02.2014 um 10:23 Uhr
Hi Netman,

ich will ja nur, dass ein bestimmter Domänen-User einen bestimmten Dienst neu starten kann...
Hintergrund ist der, dass ein Hersteller ein bestimmtes Programm auf dem Server verwalten muss und ich ihm keine Admin-Berechtigungen geben will...

Kann man das nicht über die Gruppenrichtlinien lösen?
Bitte warten ..
Mitglied: Xaero1982
LÖSUNG 17.02.2014, aktualisiert um 10:52 Uhr
Moin,

ja es geht.
Kann dir gerade aber nicht sagen, ob dieser Punkt auf einem 2003er vorhanden ist. Hab hier nur einen 2008 laufen.

Gruppenrichtlinie erstellen -> Bearbeiten

Computereinstellungen -> Richtlinien -> Windows-Einstellungen -> Systemdienste ->

Dort den Dienst raussuchen und konfigurieren. Unter "Sicherheit bearbeiten" den entsprechenden Nutzer eintragen.

Zum Starten und Stoppen dieses Dienstes muss er das aber glaube ich über die cmd machen oder eine Batch, weil er glaube ich als Benutzer keinen Zugriff hat auf die Services.msc, aber das kannst du ja probieren.

Gruß
Bitte warten ..
Mitglied: colinardo
LÖSUNG 17.02.2014, aktualisiert um 10:52 Uhr
Hallo Kernmaster,
das kannst du via GPO regeln:
Computerkonfiguration > Windows-Einstellungen > Sicherheitseinstellungen > Systemdienste
e912e5f790b29e4fdaa6f3ca57fca98d - Klicke auf das Bild, um es zu vergrößern

-edit- sorry to late

Grüße Uwe
Bitte warten ..
Mitglied: KMP1988
17.02.2014 um 10:52 Uhr
es hat funktioniert...
Danke euch zwei
Bitte warten ..
Mitglied: DerWoWusste
18.02.2014 um 01:18 Uhr
Zur Komplettierung noch: man kann die ACLs auf Dienste natürlich auch ohne GPOs schreiben, lokal mit subinacl.exe etwa oder sc.exe.
Und wenn man GPOs wählt, hat man gerne mal das Problem, dass der Dienst gar nicht angezeigt wird, eben weil der Server diesen Dienst selbst nicht führt. Dann muss man RSAT von einem Rechner aus starten, der diesen Dienst hat und sich mir dem DC verbinden.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(3)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Batch & Shell
gelöst AD: alle Domänen Benutzer - Problem OU CN (2)

Frage von lupolo zum Thema Batch & Shell ...

Windows Server
Fehler bei Remote PowerShell mit einem Domänen-Benutzer (4)

Frage von xcabur zum Thema Windows Server ...

Microsoft
gelöst GPO wird nicht auf Domänen Benutzer angewendet (13)

Frage von Resolv zum Thema Microsoft ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...