Войти

Показать полную графическую версию : [решено] Удаленный перезапуск службы доменным пользователем


pypyrin
17-01-2013, 09:21
Имеем АД на основе Win2k3 сервера.
В домене есть сервер SRV1 с самодельной службой и несколько рабочих станций WS#.
Задача - разрешить ОБЫЧНОМУ доменному пользователю VASYA работающему на любой WS#, перезапустить службу SRV1\MyService.

Активно пользуем ГП, и создал соответствующую политику для SRV1, в которой разрешил польз-лю VASYA перезапустить службу MyService.
Однако это дело работает только если VASYA залогинится в консоль сервера.
А вот с рабочих станций WS# под сеансом польз-ля VASYA при попытке дать команду SC \\SRV1 stop MyService пишет "Доступ запрещен"
Тоже самое если VASYA открывает оснастку "Управление комп-ром" и подключается к серверу SRV1. Только ошибку пишет "Не удалось открыть базу данных диспетчера управления службами. Отказано в доступе"

Беда.

Попытка ввести VASYA в локальную группу опытных польз-лей на SRV1 тоже не помогла.

Есть вариант попробовать psservice из набора PStools, но всякие утилиты просящие ввести текстом имя и пароль (даже создающие шифрованые батники) мне не подходят - организация строгая.

Коллеги, в чём я ошибся? Или моя задачка в принципе не реализуема?
Надеюсь понятно, что предложение добавить ВАСЮ в группу администраторов не рассматриваются ;)

Iska
17-01-2013, 16:52
Э…
wmic.exe /node:srv1 service where "Name='MyService'" call StopService
wmic.exe /node:srv1 service where "Name='MyService'" call StartService
?! После выдачи прав, разумеется.

pypyrin
21-01-2013, 17:14
Проблему решил.
Как всегда виноват Майкрософт ;)
вот ссылочка "Не администратор не может получить удаленный доступ к Service Control Manager после установки Windows Server 2003 Service Pack 1" http://support.microsoft.com/kb/907460/en-us
Ну и еще одна статейка "Allow Windows users to restart service"http://kvz.io/blog/2008/03/26/allow-windows-users-to-restart-service/




© OSzone.net 2001-2012