Добрый день..

Можно как то определенному пользователю разрешить останавливать и запускать определенную службу. Есть к примеру служба резервирования информации с удаленного ПК.
Можно и как?

voler, он группе админов или обычных пользователей?

он группе админов или обычных пользователей? »
Сори, что не уточнил. Просто админы имеют на это права, а мне нужно для определенной службы разрешить управление пользователю.

http://support.microsoft.com/kb/325349

http://support.microsoft.com/kb/325349 »

Вот, этот скрипт выдает ошибку
strDomain = Wscript.Arguments.Item(0)'domain where computer account is held
strComputer = Wscript.Arguments.Item(1)'computer netbios name
strSecPrinc = Wscript.Arguments.Item(2)'user's login name as in: DomainName\UserName
strAccess = Wscript.Arguments.Item(3)'access granted, as per the list in the KB

'bind to the specified computer
set objTarget = GetObject("WinNT://" & strDomain & "/" & strComputer & ",computer")

'create a shell object. Needed to call subinacl later
set objCMD = CreateObject("Wscript.Shell")

'retrieve a list of services
objTarget.filter = Array("Service")

For each Service in objTarget

'call subinacl to se the permissions
command = "subinacl /service " & Service.name & " /grant=" & strSecPrinc & "=" & strAccess
objCMD.Run command, 0

'report the services that have been changed
Wscript.Echo "User rights changed for " & Service.name & " service"
next

Выдает ошибку
http://img845.imageshack.us/img845/6616/screenshot1rg.png (http://imageshack.us/photo/my-images/845/screenshot1rg.png/)
Uploaded with ImageShack.us (http://imageshack.us)

voler, я указал вам статью, в которой три варианта решения.

А с проблемой обращайтесь в Скриптовые языки администрирования Windows (http://forum.oszone.net/forum-102.html). Там вас сразу спросят, с какими параметрами вы запускали скрипт, где лежит subinacl и прочие вещи, которые легко угадывают сертифицированные телепаты...

voler, Запуск программ пользователем от имени администратора без ввода пароля администратора (http://www.oszone.net/10594#800)
Придётся совместить со "способом №5". В итоге примерно так получится:
http://s005.radikal.ru/i210/1112/e4/9b238f503b45t.jpg (http://radikal.ru/F/s005.radikal.ru/i210/1112/e4/9b238f503b45.jpg.html)

Спрашивайте, если что-то не очень понятно.

Morpheus, я бы не стал продвигать такое решение в организацию. Политики более надежны и управляемы, просто voler пошел по пути, который показался кратчайшим. Внезапно, там лежали грабли :)

Vadikan, дело в том, что для первого способа нужен сервер на базе Windows, домен, AD и т.д. Если машина входит в рабочую группу или просто нет доступа к настройке контроллера домена, увы и ах.
Во втором способе я так и не понял, что за шаблон надо импортировать. Не исключаю, что это я такой тупенький, но судя по всему voler тоже его не нашел раз перешел к третьему способу. Подскажешь?
Так что вышеупомянутый тобой инструмент присутствует (может присутствовать) во всех трёх способах :)

Morpheus, я не знаю, что там у voler с AD - он свой расклад скрыл.

Вопросы шаблонов ГП надо обсуждать в серверном форуме, хотя поиск никто не отменял.

Наконец, если у него рабочая группа, то 10 раз руками ввести команду subinacl можно и без скрипта, если он вдруг оказался кривой.

Я к тому, что все это не повод продвигать неподдерживаемое решение на уровень энтерпрайз.

Vadikan, я не продвигаю, а предлагаю вариант. Про энтерпрайс voler ничего не говорил. Удалённый пользователь может быть не только в корпоративной среде. Ладно, предлагаю перестать додумывать, пусть ТС сам выбирает.