Bagaimana untuk memberikan hak-hak pengguna untuk mengelola layanan pada Windows 2000

ID Artikel: 288129
Penerjemahan MesinPeringatan: artikel ini adalah terjemahan oleh mesin
Pemberitahuan
Artikel ini berlaku untuk Windows 2000. Dukungan untuk Windows 2000 berakhir pada 13 Juli 2010. The Pusat Solusi Windows 2000 akhir dukungan
(http://support.microsoft.com/win2000)
adalah titik awal untuk perencanaan strategi migrasi dari Windows 2000. Untuk informasi lebih lanjut lihat Microsoft Support Lifecycle Policy
(http://support.microsoft.com/lifecycle/)
.
Pemberitahuan
Artikel ini berlaku untuk Windows 2000. Dukungan untuk Windows 2000 berakhir pada 13 Juli 2010. The Pusat Solusi Windows 2000 akhir dukungan
(http://support.microsoft.com/win2000)
adalah titik awal untuk perencanaan strategi migrasi dari Windows 2000. Untuk informasi lebih lanjut lihat Microsoft Support Lifecycle Policy
(http://support.microsoft.com/lifecycle/)
.
Perbesar semua | Perkecil semua

Pada Halaman ini

RINGKASAN

Artikel ini menjelaskan beberapa metode untuk memberikan pengguna hak untuk mengelola layanan pada Windows 2000. Secara default pada Windows 2000, hanya administrator dan Power User dapat memulai, menghentikan, atau berhenti layanan. Artikel ini menjelaskan teknik untuk pemberian hak-hak ini untuk pengguna dan kelompok lain.

Metode 1: Grant hak menggunakan kebijakan grup

Dimungkinkan untuk memberikan hak-hak ini untuk pengguna dengan menerapkan kebijakan grup. Untuk informasi tambahan mengenai cara melakukannya, klik nomor artikel berikut ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
256345
(http://support.microsoft.com/kb/256345/ )
Mengkonfigurasi Kebijakan Grup untuk mengatur keamanan untuk layanan sistem
Artikel memberi rinci langkah-oleh langkah petunjuk. Namun, artikel tidak secara eksplisit menyatakan bahwa ada tidak ada pengaturan yang sesuai di lokal kebijakan grup.

Metode 2: Berikan hak menggunakan template keamanan

Metode ini sangat mirip dengan metode 1, tetapi menggunakan template keamanan untuk mengubah hak akses pada layanan sistem. Untuk melakukannya, ikuti langkah-langkah berikut:
  1. Klik Mulai, klik Menjalankan, kemudian ketik MMC.
  2. Pada Konsol menu, klik Tambah/Hapus Snap-in.
  3. Klik Tambahkan.
  4. Pilih Konfigurasi dan analisis snap-in, dan kemudian klik Tambahkan.
  5. Klik Tutup, lalu klik Oke.
  6. Di MMC, klik kanan Konfigurasi dan analisis item, dan kemudian klik Buka Database.
  7. Memberikan nama database, dan kemudian gulir ke mana Anda ingin menyimpannya.
  8. Bila diminta, pilih Template keamanan untuk mengimpor. Misalnya, "basicwk.inf" berisi nilai-nilai pengaturan standar yang ditemukan pada komputer Windows 2000 Professional.
  9. Di MMC, klik kanan Konfigurasi dan analisis item, dan kemudian klik Menganalisis komputer sekarang pilihan. Memilih lokasi untuk berkas log, bila diminta.
  10. Setelah analisis selesai, mengkonfigurasi izin layanan sebagai berikut:
    1. Klik dua kali Layanan sistem cabang di MMC.
    2. Klik kanan layanan yang Anda ingin mengubah, dan kemudian klik Keamanan.
    3. Klik Mengedit keamanan.
    4. Tambahkan account pengguna seperti yang diperlukan, dan mengkonfigurasi izin untuk setiap account. Secara default, pengguna akan diberikan "Start, stop dan jeda" izin.
  11. Klik untuk menerapkan pengaturan baru ke komputer lokal, hanya kanan Konfigurasi dan analisis item, dan kemudian klik Mengkonfigurasi komputer sekarang pilihan.

Juga dimungkinkan untuk mengekspor pengaturan diubah dari MMC dan menerapkan ini ke beberapa mesin menggunakan alat baris perintah SECEDIT yang kapal dengan Windows 2000. Untuk informasi lebih lanjut tentang menggunakan SECEDIT ketik berikut ini pada prompt perintah:
Secedit /?
CATATAN: Menerapkan pengaturan cara ini akan mendaftar ulang semua pengaturan dalam template dan jadi mungkin menimpa file lain, registri, atau layanan izin diatur dengan cara lain.

Metode 3: Grant hak menggunakan Subinacl.exe

Terakhir metode untuk menentukan hak-hak untuk mengelola layanan adalah menggunakan utilitas Subinacl.exe dari Windows 2000 Resource Kit. Sintaks untuk ini adalah:
SUBINACL /SERVICE \\MachineName\ServiceName /GRANT = pengguna [DomainName\] [= akses]

Catatan

  • Pengguna yang mengeksekusi perintah ini harus memiliki hak administrator dalam rangka untuk menyelesaikan berhasil.
  • Jika "MachineName" dihilangkan, mesin lokal diasumsikan.
  • Jika "DomainName" dihilangkan, mesin lokal mencari account.
  • Meskipun contoh sintaks menunjukkan nama pengguna, ini akan bekerja untuk kelompok pengguna juga.
  • Nilai-nilai yang 'Akses' dapat mengambil adalah:
       F : Full Control
   R : Generic Read
   W : Generic Write
   X : Generic eXecute
   L : Read controL
   Q : Query Service Configuration
   S : Query Service Status
   E : Enumerate Dependent Services
   C : Service Change Configuration
   T : Start Service
   O : Stop Service
   P : Pause/Continue Service
   I : Interrogate Service 
   U : Service User-Defined Control Commands
  • Jika 'Akses' dihilangkan kemudian 'F (kontrol penuh)' diasumsikan.
  • Subinacl mendukung fungsi yang sama dalam kaitannya dengan file, folder, dan kunci registri. Merujuk kepada Windows 2000 Resource Kit untuk informasi lebih lanjut.
  • Nama layanan harus "nama pendek," seperti yang digunakan untuk layanan khusus kunci registri:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\<servicename></servicename>
    Jika nama layanan berisi spasi, parameter seluruh harus tertutup dalam tanda kutip. Misalnya:
    "\\MachineName\Service nama dengan spasi"

Mengotomatisasi beberapa perubahan

Dengan Subinacl ada tidak ada pilihan yang Anda dapat menentukan yang akan menetapkan akses yang diperlukan untuk semua layanan pada komputer tertentu. Namun, skrip contoh berikut menunjukkan salah satu cara metode di atas dapat diperluas untuk mengotomatisasi tugas:
   strDomain   = Wscript.Arguments.Item(0)'domain where computer account is held
   strComputer = Wscript.Arguments.Item(1)'computer netbios name
   strSecPrinc = Wscript.Arguments.Item(2)'user's login name as in: DomainName\UserName
   strAccess   = Wscript.Arguments.Item(3)'access granted, as per the list in the KB
 
   'bind to the specified computer
   set objTarget = GetObject("WinNT://" & strDomain & "/" & strComputer & ",computer")

   'create a shell object.  Needed to call subinacl later
   set objCMD = CreateObject("Wscript.Shell")

   'retrieve a list of services
   objTarget.filter = Array("Service")

   For each Service in objTarget
 
   'call subinacl to se the permissions
   command = "subinacl /service " & Service.name & " /grant=" & strSecPrinc & "=" & strAccess
   objCMD.Run command, 0

   'report the services that have been changed
   Wscript.Echo "User rights changed for " & Service.name & " service"
   next

Catatan

  • Script harus disimpan sebagai file .vbs, seperti "Services.vbs," dan disebut seperti ini:
       CSCRIPT Services.vbs DomainName ComputerName UserName Access
  • Komentar atau menghapus baris 'Wscript.Echo'... jika ada umpan balik diperlukan.
  • Sampel ini tidak ada pengecekan error sehingga harus digunakan dengan hati-hati.
  • Dokumentasi Windows 2000 Resource Kit menyebutkan utilitas lain (svcacls.exe) yang melakukan sama layanan manajemen hak manipulasi sebagai Subinacl. Ini adalah kesalahan dokumentasi.
Kembali ke atas | Berikan Masukan

REFERENSI

Untuk informasi tambahan, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
269875
(http://support.microsoft.com/kb/269875/ )
SVCACLS.EXE tidak disertakan dengan kit sumber daya Windows 2000
Kembali ke atas | Berikan Masukan

Properti

ID Artikel: 288129 - Kajian Terakhir: 23 September 2011 - Revisi: 2.0
Kata kunci: 
kbenv kbhowtomaster kbmt KB288129 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:288129
(http://support.microsoft.com/kb/288129/en-us/ )
Kembali ke atas | Berikan Masukan

Berikan Masukan

 
Kembali ke atasKembali ke atas