[решено] Разрешить пользователю, управлять службой.

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Microsoft Windows 7 (http://forum.oszone.net/forumdisplay.php?f=95)

- - [решено] Разрешить пользователю, управлять службой. (http://forum.oszone.net/showthread.php?t=222700)

voler

12-12-2011 11:39 1813676

Разрешить пользователю, управлять службой.

Добрый день..

Можно как то определенному пользователю разрешить останавливать и запускать определенную службу. Есть к примеру служба резервирования информации с удаленного ПК.
Можно и как?

Morpheus

12-12-2011 11:51 1813684

voler, он группе админов или обычных пользователей?

voler

12-12-2011 14:34 1813756

Цитата:

Цитата Morpheus

он группе админов или обычных пользователей? »

Сори, что не уточнил. Просто админы имеют на это права, а мне нужно для определенной службы разрешить управление пользователю.

Vadikan

12-12-2011 14:37 1813758

http://support.microsoft.com/kb/325349

voler

12-12-2011 17:48 1813862

Цитата:

Цитата Vadikan

http://support.microsoft.com/kb/325349 »

Вот, этот скрипт выдает ошибку

Код:

strDomain   = Wscript.Arguments.Item(0)'domain where computer account is held

strComputer = Wscript.Arguments.Item(1)'computer netbios name

strSecPrinc = Wscript.Arguments.Item(2)'user's login name as in: DomainName\UserName

strAccess   = Wscript.Arguments.Item(3)'access granted, as per the list in the KB

 

'bind to the specified computer

set objTarget = GetObject("WinNT://" & strDomain & "/" & strComputer & ",computer")



'create a shell object.  Needed to call subinacl later

set objCMD = CreateObject("Wscript.Shell")



'retrieve a list of services

objTarget.filter = Array("Service")



For each Service in objTarget

 

'call subinacl to se the permissions

command = "subinacl /service " & Service.name & " /grant=" & strSecPrinc & "=" & strAccess

objCMD.Run command, 0



'report the services that have been changed

Wscript.Echo "User rights changed for " & Service.name & " service"

next

Выдает ошибку

Uploaded with ImageShack.us

Vadikan

12-12-2011 18:05 1813870

voler, я указал вам статью, в которой три варианта решения.

А с проблемой обращайтесь в Скриптовые языки администрирования Windows. Там вас сразу спросят, с какими параметрами вы запускали скрипт, где лежит subinacl и прочие вещи, которые легко угадывают сертифицированные телепаты...

Morpheus

12-12-2011 18:40 1813887

voler, Запуск программ пользователем от имени администратора без ввода пароля администратора
Придётся совместить со "способом №5". В итоге примерно так получится:

Спрашивайте, если что-то не очень понятно.

Vadikan

12-12-2011 21:46 1814005

Morpheus, я бы не стал продвигать такое решение в организацию. Политики более надежны и управляемы, просто voler пошел по пути, который показался кратчайшим. Внезапно, там лежали грабли :)

Morpheus

13-12-2011 00:09 1814077

Vadikan, дело в том, что для первого способа нужен сервер на базе Windows, домен, AD и т.д. Если машина входит в рабочую группу или просто нет доступа к настройке контроллера домена, увы и ах.
Во втором способе я так и не понял, что за шаблон надо импортировать. Не исключаю, что это я такой тупенький, но судя по всему voler тоже его не нашел раз перешел к третьему способу. Подскажешь?
Так что вышеупомянутый тобой инструмент присутствует (может присутствовать) во всех трёх способах :)

Vadikan

13-12-2011 01:15 1814096

Morpheus, я не знаю, что там у voler с AD - он свой расклад скрыл.

Вопросы шаблонов ГП надо обсуждать в серверном форуме, хотя поиск никто не отменял.

Наконец, если у него рабочая группа, то 10 раз руками ввести команду subinacl можно и без скрипта, если он вдруг оказался кривой.

Я к тому, что все это не повод продвигать неподдерживаемое решение на уровень энтерпрайз.

Morpheus

13-12-2011 01:49 1814107

Vadikan, я не продвигаю, а предлагаю вариант. Про энтерпрайс voler ничего не говорил. Удалённый пользователь может быть не только в корпоративной среде. Ладно, предлагаю перестать додумывать, пусть ТС сам выбирает.

Время: 16:44.