Jak udělit práva uživatelům spravovat služby v systému Windows 2000

Překlady článku Překlady článku
ID článku: 288129 - Produkty, které se vztahují k tomuto článku.
Poznámka
Tento článek se týká systému Windows 2000. Podporu pro systém Windows 2000 končí na 13. července 2010.Windows 2000 End-of-Support Solution Center je výchozí bod pro plánování strategie přenesení ze systému Windows 2000. Další informace v tématu Microsoft Support Lifecycle Policy.
Poznámka
Tento článek se týká systému Windows 2000. Podporu pro systém Windows 2000 končí na 13. července 2010.Windows 2000 End-of-Support Solution Center je výchozí bod pro plánování strategie přenesení ze systému Windows 2000. Další informace v tématu Microsoft Support Lifecycle Policy.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Souhrn

Tento článek popisuje několik metod pro udělení uživatelé práva spravovat služby v systému Windows 2000. Ve výchozím nastavení v systému Windows 2000 pouze Administrators a Power Users mohou spustit, zastavit nebo pozastavit služby. Tento článek popisuje postupy pro udělení těchto práv jiným uživatelům a skupinám.

Metoda 1: Udělit práva pomocí Zásady skupiny

Je možné udělit těchto práv uživatelům použitím Zásady skupiny. Další informace o provedení instalace najdete v následujícím článku znalostní báze Microsoft Knowledge Base:
256345Konfigurace zásad skupiny nastavení zabezpečení systémových služeb
Článku poskytuje podrobné krok-pokyny krok. Však článku není explicitně stát, že neexistují žádné odpovídající nastavení Local Group Policy.

Metoda 2: Udělit práva pomocí šablony zabezpečení

Tato metoda je velmi podobné metoda 1, ale používá šablony zabezpečení změnit oprávnění u systémových služeb. Postupujte takto:
  1. Klepněte na tlačítko Start, klepněte na příkaz Spustit a zadejte MMC.
  2. V nabídce Konzola klepněte grafem.@je snap-in.
  3. Klepněte na tlačítko Přidat.
  4. Vyberte modul snap-in Konfigurace a analýza zabezpečení a potom klepněte na tlačítko Přidat.
  5. Klepněte na tlačítko Zavřít a potom klepněte na tlačítko OK.
  6. V MMC klepněte pravým tlačítkem myši na položku Konfigurace a analýza zabezpečení a poté klepněte na příkaz Otevřít databázi.
  7. Zadejte název pro databázi a vyhledejte kde chcete ukládat jej.
  8. Po výzvě vyberte šablony zabezpečení k importu. Například "basicwk.inf" obsahuje hodnoty pro standardní nastavení v systému Windows 2000 Professional počítači nalezena.
  9. V MMC klepněte pravým tlačítkem myši na položku Konfigurace a analýza zabezpečení a potom klepněte na možnost Analyzovat nyní počítač. Po zobrazení výzvy zvolte umístění souboru protokolu.
  10. Po dokončení analýzy nakonfigurovat oprávnění služby následujícím způsobem:
    1. Poklepejte na větev Systémové služby v konzole MMC.
    2. Klepněte pravým tlačítkem myši na službu, kterou chcete změnit a potom klepněte na příkaz zabezpečení.
    3. Klepněte na tlačítko Upravit zabezpečení.
    4. Podle potřeby přidat uživatelské účty a konfigurovat oprávnění pro každý účet. Ve výchozím nastavení, uživatel bude udělen "Start, stop a pause" oprávnění.
  11. Chcete-li použít nové nastavení místního počítače, jednoduše klepněte pravým tlačítkem myši na položku Konfigurace a analýza zabezpečení a potom klepněte na možnost Zkonfigurovat počítač.

Je také možné exportovat upravené nastavení z MMC a použít tyto do více počítačů pomocí nástroje příkazového řádku SECEDIT dodávaná se systémem Windows 2000. Další informace o použití SECEDIT v příkazovém řádku zadejte následující:
secedit /?
Poznámka: použití nastavení tímto způsobem bude použít znovu všech nastavení v šabloně a proto mohou přepsat ostatní soubor, registr nebo oprávnění služby nastavit jinými prostředky.

Metoda 3: Udělit práva pomocí SubInACL.exe

Konečnou metodu pro přiřazování práv spravovat služby je pomocí nástroje Subinacl.exe ze Windows 2000 Resource Kit. Tato syntaxe je:
SUBINACL /SERVICE \\MachineName\ServiceName /GRANT = [DomainName\] uživatelské_jméno [= Access]

POZNÁMKY

  • Uživatel, spuštění tohoto příkazu musí mít práva správce v pořadí pro něj úspěšně dokončeno.
  • "Název_počítače" je vynechán, předpokládá se místní počítač.
  • Pokud je vynechán "Název_domény" místního počítače prohledány pro účet.
  • Ačkoli v příkladu syntaxe označuje uživatelské jméno, to budou fungovat pro uživatele i skupiny.
  • Může trvat 'Access hodnoty jsou:
       F : Full Control
       R : Generic Read
       W : Generic Write
       X : Generic eXecute
       L : Read controL
       Q : Query Service Configuration
       S : Query Service Status
       E : Enumerate Dependent Services
       C : Service Change Configuration
       T : Start Service
       O : Stop Service
       P : Pause/Continue Service
       I : Interrogate Service 
       U : Service User-Defined Control Commands
    					
  • 'Přístup vynecháte, předpokládá se 'F (úplný).
  • SubInACL podporuje podobné funkce ve vztahu k soubory, složky a klíče registru. V příručce Windows 2000 Resource Kit Další informace.
  • Název služby by měl být "krátký název," používaný u specifických pro služby v registru klíč:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\<ServiceName>
    Pokud název služby obsahuje mezery, celé parametr by měl uzavřeny v uvozovkách. Například:
    "\\MachineName\Service název s mezerami"

Automatizace více změn

SubInACL neexistuje žádná možnost určit, které bude v daném počítači nastavit požadovaný přístup pro všechny služby. Následující ukázkový skript však ukazuje jeden způsob výše metoda by rozšířené automatizovat úkol:
   strDomain   = Wscript.Arguments.Item(0)'domain where computer account is held
   strComputer = Wscript.Arguments.Item(1)'computer netbios name
   strSecPrinc = Wscript.Arguments.Item(2)'user's login name as in: DomainName\UserName
   strAccess   = Wscript.Arguments.Item(3)'access granted, as per the list in the KB
 
   'bind to the specified computer
   set objTarget = GetObject("WinNT://" & strDomain & "/" & strComputer & ",computer")

   'create a shell object.  Needed to call subinacl later
   set objCMD = CreateObject("Wscript.Shell")

   'retrieve a list of services
   objTarget.filter = Array("Service")

   For each Service in objTarget
 
   'call subinacl to se the permissions
   command = "subinacl /service " & Service.name & " /grant=" & strSecPrinc & "=" & strAccess
   objCMD.Run command, 0

   'report the services that have been changed
   Wscript.Echo "User rights changed for " & Service.name & " service"
   next
				

POZNÁMKY

  • Skript by měl uložen jako soubor vbs, například "Services.vbs" a nazývá takto:
       CSCRIPT Services.vbs DomainName ComputerName UserName Access
    					
  • Komentář mimo nebo odeberte řádek 'Wscript.Echo..., pokud je vyžadováno žádné zpětné vazby.
  • Tento příklad provede kontrolu tak by měla být použita pečlivě bez chyb.
  • Jiný nástroj (svcacls.exe), které provádí manipulace práva správy služby stejné jako SubInACL odkazem dokumentaci Windows 2000 Resource Kit. Toto je chyba dokumentace.

Odkazy

Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
269875SVCACLS.EXE není součástí sad Windows 2000 prostředku

Vlastnosti

ID článku: 288129 - Poslední aktualizace: 31. října 2006 - Revize: 4.7
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Professional SP1
Klíčová slova: 
kbmt kbenv kbhowtomaster KB288129 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:288129

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com