Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

User ermöglichen einen Dienst auf entfernten Server zu starten und zu stoppen

Mitglied: M-Walter

M-Walter (Level 1) - Jetzt verbinden

15.07.2008, aktualisiert 26.11.2008, 31780 Aufrufe, 5 Kommentare, 1 Danke

In der Anleitung wird beschrieben wie man einem User oder einer Gruppe ermöglichen kann, einen bestimmten Dienst auf einem entfernten Server zu starten und zu stoppen. Ohne Adminrechte zu vergeben oder RDP-Zugriff zu ermöglichen.

Auf dem Server, die MMC öffnen und das Snap-In „Security Templates“ hinzufügen.

4f3808e892d973dc1e7ce5469bab62cd-1 - Klicke auf das Bild, um es zu vergrößern

Unter „compatws“ -> „System Services“ den entsprechenden Dienst wählen und Doppelklicken

6c42e09489734fe6072336cfb90a7003-2 - Klicke auf das Bild, um es zu vergrößern

Bei “Define this policy setting….” Ist der haken zu setzen nun noch den Staup-Mode einstellen.

Über den Button „Edit Security“ können jetzt die User oder Groups hinzugefügt werden und die entsprechenden Permissions gesetzt werden.

Die berechtigten User bzw. Groups müssen auf dem Server auch noch der lokalen Group „Poweruser“ hinzugefügt werden.

e0d54fa7c8644739d190aeb19e5a35b5-3 - Klicke auf das Bild, um es zu vergrößern

Nun mit OK bestätigen

Die Console muss nicht gespeichert werden also „No“ anklicken.

5884a7a1af25d493ede0d7dcdbef99aa-4 - Klicke auf das Bild, um es zu vergrößern

Die compatws.in muss gespeichert werden, da sonst alle Änderungen verloren gehen, also die folgende Meldung mit „Yes“ bestätigen

5c8edd74d4d8ed49f968fe11edcc9a5a-5 - Klicke auf das Bild, um es zu vergrößern

Damit ist der User oder die Group auf den Service berechtigt.


Um nun den Dienst per Remote zu starten und zu stoppen habe ich auf die PSService.exe zurückgegrifen Sie ist teil der PSTool-Sammlung und kann auf der Microsoft TechNet Home Page heruntergeladen werden.

Die PSService.exe muss auf dem PC, von dem aus der Dienst gesteuert werden soll, unter C:\WINDOWS\system32 abgelegt werden.

Nun kann der der Dienst von diesem PC aus gestartet und gestoppt werden, der Aufruf sieht wie folgt aus:

Starten
%systemroot%\system32\psservice \\Servername start "Servicename"

Stoppen
%systemroot%\system32\psservice \\Servername stop "Servicename"

Der angemeldete User muss natürlich berechtigt sein oder einer berechtigten Gruppe angehören. Statt dem Servernamen kann man natürlich auch die IP einsetzen.

Es ist auch möglich einen Usernamen mit Passwort im Script mitzugeben, die Synatax ist dann wie folgt:

%systemroot%\system32\psservice \\Servername -u Domain\User -p Password start "Servicename"

Um es dem Anwender etwas angenehmer zu machen, habe ich folgendes Script gebaut. Es prüft in welchem Zustand sich der Service befindet und bietet dann die Auswahl starten oder stoppen.
01.
------- Steuer.bat ------------------------------------------------------------------------------------------  
02.
 
03.
rem ****************************************************** 
04.
rem ** Script startet und stopt den Enterprise Service per Remote       ** 
05.
rem ** geschrieben von Matthias Walter - www.tec4net.com                ** 	 
06.
rem ****************************************************** 
07.
 
08.
cls 
09.
@echo off 
10.
 
11.
set dienst=arcplan Enterprise Application Server 
12.
 
13.
echo Aktueller Status des Dienstes auf Servername ist derzeit: 
14.
%systemroot%\system32\psservice \\Servername query "%dienst%" |find "STATE" 
15.
pause 
16.
 
17.
cls 
18.
if "%1"=="" goto eingabe 
19.
set eingabewert=%1 
20.
goto ausgabe 
21.
 
22.
:eingabe 
23.
echo Was wollen Sie tun? 
24.
set /p eingabewert=  1 = Dienst starten  2 = Dienst stoppen: 
25.
goto %eingabewert% 
26.
pause 
27.
 
28.
:ausgabe 
29.
goto %eingabewert% 
30.
 
31.
:1  
32.
%systemroot%\system32\psservice \\Servername start "%dienst%"  
33.
%systemroot%\system32\psservice \\Servername "%dienst%" |find "STATE" 
34.
pause 
35.
goto ende 
36.
 
37.
:2  
38.
%systemroot%\system32\psservice \\Servername stop "%dienst%" 
39.
%systemroot%\system32\psservice \\Servername query "%dienst%" |find "STATE" 
40.
pause 
41.
goto ende 
42.
 
43.
:ende 
44.
exit
Mitglied: 67369
25.07.2008 um 13:25 Uhr
Wieso benötigt man dazu psservice? Geht das nicht auch mit sc.exe?
Bitte warten ..
Mitglied: M-Walter
25.07.2008 um 16:02 Uhr
Hallo,

ich habe mich an dieser Stelle für die PSService.exe entschieden, da nur sie mir die Möglichkeit bietet auch einen Usernamen mit Passwort im Script zu hinterlegen.
Denkbar wäre z.B. eine Exe mit VB6 zu erzeugen, welche man einen Anwender zur Verfügung stellt. Der ausführende User muss dann nicht direkt auf den Dienst berechtigt sein da der im Script hinterlegte User ja berechtigt ist.

Da ich in der Anleitung aber beide Wege zeigen wollte, habe ich die PSService.exe genommen. Grundsätzlich können Dienste von Remote-Systemen auch mit der SC.exe gestartet werden.
Bitte warten ..
Mitglied: 67369
25.07.2008 um 16:17 Uhr
Danke. Fülltext----------
Bitte warten ..
Mitglied: alexander-g
26.11.2008 um 16:30 Uhr
Hallo M-Walter

Ich hatte einen extremen Euphoridenschub als ich dein Guide gelesen habe. So etwas suche ich schon seit längere Zeit.
Doch mir ist aufgefallen das es überhaupt nichts bringt, da du ja den User/die Gruppe in die local PowerUsers Gruppe packst. Diese können so oder so alle Services starten/stoppen. Darüberhiaus können diese noch etliches mehr, was überhaupt nicht in meinem Intersse liegt.

Kurz gesagt: Die ganzen Einstellungen haben gar keine Auswirkung da, der User/die Gruppe durch den PowerUser so oder so ALLE Services verwalten kann!

Ich hoffe du hast ein neuen Vorschlag wie ich das im Header gennante Ziel erreichen kann.


Liebe Grüsse

Alex
Bitte warten ..
Mitglied: Balack
10.03.2010 um 11:54 Uhr
Hallo!

Die Erstellung des Templates war nur der erste Schritt.
Wenn man ein neues und kein bestehendes Template erstellt, wie in diesem Beitrag beschrieben, muss man es noch "aktivieren". Dazu speichere man das neue Template unter \Windows\Security\Templates.

Der entscheidende Schritt, der leider in der obigen Anleitung fehlt, ist nun die mmc mit dem Snapin "Security Configuration And Analysis" zu starten.
Dort legt man eine neue Datenbank an - am besten im Ordner \Windows\Security\Database.
In diese neue Datenbank importiert man das vorher erstellte Template.
Spätestens nach einem Neustart sollten die im Template eingestellten Einstellungen greifen.

Der Benutzer muss dann auch nicht mehr "Poweruser" oder "Hauptbenutzer" sein.

Ausprobiert habe ich das alles auf einem Windows 7 Professional.

Viel Erfolg!
Bitte warten ..
Ähnliche Inhalte
Sicherheit

Nvidia-Treiber ermöglich Adminrechte

Information von DerWoWussteSicherheit7 Kommentare

"Mal wieder"

Papierkorb

Eine vernünftig funktionierende Freigabe zwischen Windows und Linux ermöglichen

Frage von Hacker187Papierkorb8 Kommentare

Hier hat ein Freund mit seiner ganzen Wissbegierigkeit eine schöne Anleitung gemacht zum Thema WinLinShare Link entfernt Hier hat ...

Sicherheit

"Display Widgets": WordPress-Plugin mit Backdoor aus Repository entfernt

Information von BassFishFoxSicherheit

Vielleicht sehr interessant fuer alle Wordpress-Benutzer. Sehr interessant auch die Story dahinter. BFF

Windows 10

Windows 10 (Version 1803): Heimnetzgruppe entfernt

Erfahrungsbericht von ashnodWindows 101 Kommentar

Ahoi Auf meinem heimischen Laptop hat sich heute 1803 installiert. In den Benachrichtigungen fand ich dann den Hinweis das ...

Neue Wissensbeiträge
Microsoft
Shadow Defender
Tipp von Hyrule vor 9 StundenMicrosoft

Ich denke viele kennen es: Ein Update oder ein neues Programm und vieles funktioniert nicht mehr wie gewünscht. Die ...

Microsoft
Microsoft verarztet 50 Sicherheitslücken
Tipp von Hyrule vor 4 TagenMicrosoft

Microsoft verarztet mal wieder ein "paar" Sicherheitslücken in ihren Produkten: Und mal wieder Remote Code Execution und der abartige ...

Sicherheit

Prüfskript gegen Spectre und Co. wurde erweitert

Tipp von DerWoWusste vor 5 TagenSicherheit

Moin. Get-SpeculationControlSettings sagt sicherlich den meisten etwas. Mit den neuen Spectrevarianten muss man nun weitere Schritte machen, um zu ...

LAN, WAN, Wireless

IPhone und iPad scheinen Verbindungsprobleme mit Unifi v5.7.23 und 802.11r (schnelles Roaming) zu haben

Erfahrungsbericht von StefanKittel vor 8 TagenLAN, WAN, Wireless4 Kommentare

Hallo, vielleicht hilft dieser recht kurze Bericht doch den Einen oder Anderen. Ausgangspunkt Ein Kunde von mir setzt einen ...

Heiß diskutierte Inhalte
Hyper-V
Hyper V startet nicht wenn eine Offline geschaltene HD integriert wird
Frage von DieAzubinneHyper-V11 Kommentare

Hallö, bei einem PC der mit Windows 10 Pro installiert ist habe ich das Problem, dass der Virtuelle PC ...

CPU, RAM, Mainboards
ASUS P5W DELUXE startet nur manchmal und nur mit 2 GraKas
Frage von Windows10GegnerCPU, RAM, Mainboards11 Kommentare

Hallo, ich habe das o.g. Motherboard erhalten. Egal ob C2D 8400, Pentium D 945 oder P4 670, das teil ...

Virtualisierung
Virtuelle Maschinen langsam unabhängig vom Hypervisor
gelöst Frage von HyruleVirtualisierung8 Kommentare

Hallo, ich möchte gerne zwei bis drei virtuelle Maschinen virtualisieren, darauf sollen jeweils Windows 10 und diverse etwas größere ...

Rechtliche Fragen
Vorlage "private Nutzung dienstlicher Mobiltelefone"
Frage von linos2Rechtliche Fragen8 Kommentare

Hallo zusammen, ich bin auf der Suche nach einer Vorlage für die private Nutzung von dienstlichen Mobiltelefonen. Unsere Firma ...