Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)
-   -   Управление службами через ГП (http://forum.oszone.net/showthread.php?t=118129)

Success 24-09-2008 07:19 907257
Управление службами через ГП
 
Есть домен с Windows 2003 Server. Если на сервере через групповые политики задается тип запуска для службы "Запрещен" всем, но конкретной группе или пользователю (мне) полный доступ, то на компьютере где применена эта политика тип запуска изменить можно, но при ручном запуске выдается ошибка
"Не удалось запустить службу ...на Локальный компьютер.
Ошибка 0х80004015: Класс настроен на использование идентификатора безопасности, отличного от используемого вызывающей стороной"
При типе запуска "Вручную" то же самое. Если поставить в ГП политика запуска "не определено" тогда все нормально.
Как настроить запуск через ГП без ошибок но с возможностью запускать службу конкретным пользователям?

monkkey 24-09-2008 10:15 907334
Политика применяется к КОМПЬЮТЕРУ.

Success 26-09-2008 12:10 909141
Действительно данный параметр выставляется в ветке "Конфигурация компьютера". Но при задании типа запуска службы на вкладке "Изменить безопасность" по умолчанию добавляются учетные записи групп - Администраторы, Интерактивные и System. А это уже пользователи (группы), можно добавить сюда любого пользователя и дать определенные права, но это не работает. Пробовал также дать разрешение учетной записи компьютера - тоже ошибка.

GreenIce 26-09-2008 21:36 909622
Приоритет запрещено выше чем разрешено. Если настроить запрет на всех то доступа не будет ни у кого в не зависимости от других прав. Проще вместо запрещено просто не давать доступ никому кроме себя.

Success 27-09-2008 06:58 909848
Для определенной службы задан тип запуска "Запрещен" а на вкладке безопасности вообще нет запретов, дан полный доступ (разрешение) для всех там присутствующих групп
SYSTEM
Администраторы
Интерактивные

То есть наоборот всем полный доступ, но при запуске выдается ошибка.

krec 28-09-2008 18:40 911016
какраз хотел кое что спросить о слубах:

МОжно через GPO всем пользователям отключить АВТОМАТИЧЕСКИЕ ОБНОВЛЕНИЕ ?
(в целях экономии трафика)
P.S. WSUS не предлогать.

GreenIce 29-09-2008 11:28 911518
Success, Ошибка возникает на какойто определенной службе или на любой?
krec, Запретите через политику компьютера запуск службы "Автоматическое обновление" или через фаервол запретите доступ к сайту Microsoft :)

monkkey 29-09-2008 12:26 911547
krec,
Можно. Но лучше создавать тему.

Success 03-10-2008 12:27 914917
Действительно я не догадался проверить для других служб. Ошибка возникает только для службы Брандмауэра, но как раз её мне и нужно настроить.
В чем может быть дело?


Время: 21:05.

Время: 21:05.
© OSzone.net 2001-