Nasıl yapılır: Windows 2000 hizmetleri yönetmek için kullanıcı hakları atayın.

Makale çevirileri Makale çevirileri
Makale numarası: 288129 - Bu makalenin geçerli olduğu ürünleri görün.
Duyuru
Bu makalede, Windows 2000 için geçerlidir. 13 Temmuz 2010 üzerinde Windows 2000 Destek sonlandırıyor.Windows 2000 End-of-Support Solution Center, Windows 2000'den geçiş stratejisini planlama bir başlangıç noktasıdır. Daha fazla bilgi için Microsoft Support Lifecycle Policy "konusuna bakın.
Duyuru
Bu makalede, Windows 2000 için geçerlidir. 13 Temmuz 2010 üzerinde Windows 2000 Destek sonlandırıyor.Windows 2000 End-of-Support Solution Center, Windows 2000'den geçiş stratejisini planlama bir başlangıç noktasıdır. Daha fazla bilgi için Microsoft Support Lifecycle Policy "konusuna bakın.
Hepsini aç | Hepsini kapa

Bu Sayfada

Özet

Bu makalede, kullanıcıların Windows 2000 hizmetleri yönetmek için izni için birkaç yöntem açıklanır. Windows 2000'de varsayılan olarak, yalnızca Administrators ve Power Users başlatmak, durdurmak veya hizmetleri duraklatır. Bu makalede, diğer kullanıcıları ve grupları bu hakkı vermek için gereken teknikler açıklanır.

Yöntem 1: Grup ilkesi'ni kullanarak hakları ver

Grup ilkesi uygulayarak kullanıcılara bu hakları vermek olanaklıdır. Bunu yapma hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
256345Sistem hizmetlerinin güvenliğini ayarlamak için Grup ilkeleri'ni yapılandırma
Makaleyi ayrıntılı adım tarafından adım yönergeler sağlar. Ancak, makaleyi açıkça yerel grup ilkesi'nde ilgili ayar yok durumunu değil.

Yöntem 2: Güvenlik Şablonları'nı kullanarak hakları ver

Bu yöntem, yöntem 1'için çok benzer, ancak Sistem Hizmetleri izinlerini değiştirmek için güvenlik şablonlarını kullanır. Bunu yapmak için şu adımları izleyin:
  1. Başlat ' ı tıklatın, Çalıştır ' ı tıklatın ve sonra MMC yazın.
  2. Konsol</a0> menüsünde ek bileşen Ekle/Kaldır'ı tıklatın.
  3. Ekle ' yi tıklatın.
  4. Güvenlik Yapılandırması ve Çözümlemesi ek bileşenini seçin ve Ekle ' yi tıklatın.
  5. Kapat ' ı tıklatın ve sonra da Tamam ' ı tıklatın.
  6. MMC'de, Güvenlik Yapılandırması ve Çözümlemesi öğeyi sağ tıklatın ve sonra Veritabanı Aç'ı tıklatın.
  7. Veritabanı için bir ad verin ve sonra da dosyayı depolamak istediğiniz yeri için gözatın.
  8. Istemde bulunulduğunda, güvenlik şablonu almak için seçin. Örneğin, "basicwk.inf" standart bir Windows 2000 Professional bilgisayar üzerinde bulunan ayarların değerlerini içerir.
  9. MMC'de, Güvenlik Yapılandırması ve Çözümlemesi öğeyi sağ tıklatın ve sonra Şimdi bilgisayar Çözümle</a0> seçeneğini tıklatın. Istendiğinde, günlük dosyası için bir konum seçin.
  10. Çözümleme tamamlandıktan sonra hizmet izinlerini aşağıdaki gibi yapılandırın:
    1. MMC'de Sistem Hizmetleri dalı çift tıklatın.
    2. Değiştirmek istediğiniz hizmeti sağ tıklatın ve ardından Güvenlik ' i tıklatın.
    3. Güvenliği Düzenle ' yi tıklatın.
    4. Kullanıcı hesaplarını gerektiği gibi ekleyin ve her hesabın izinlerini yapılandırın. Varsayılan olarak, kullanıcının "Başlatma, durdurma ve duraklatma" izni verilecek izinleri.
  11. Yerel bilgisayar için yeni ayarları uygulamak için <a0></a0>, yalnızca Güvenlik Yapılandırması ve Çözümlemesi maddeyi sağ tıklatın ve sonra Bilgisayarı Şimdi Yapılandır seçeneğini tıklatın.

Değiştirilmiş ayarlarınızı MMC verip, bunları Windows 2000 ile birlikte gelen SECEDIT komut satırı aracını kullanarak birden çok makineye uygulamak mümkündür. SECEDIT kullanma hakkında daha fazla bilgi için komut isteminde aşağıdakileri yazın:
secedit /?
Not: Bu şekilde ayarları uygulanıyor şablondaki ayarlarının tümünü yeniden uygulayın ve böylece diğer dosya, kayıt veya başka şekillerde ayarlama, hizmet izinleri geçersiz kılabilir.

Yöntem 3: Subinacl.exe kullanma hakları ver

Hizmetleri Yönetme hakkı atamak için son SubInACL.exe yardımcı programını kullanarak Windows 2000 Resource Kit'ten yöntemidir. Bu sözdizimi aşağıdaki gibidir:
SUBINACL /SERVICE \\MachineName\ServiceName /GRANT = [DomainName\] kullanıcıadı [Access =]

NOTLAR

  • Bu komutu yürütülürken kullanıcının sırada başarıyla tamamlayabilmeniz için yönetici haklarına sahip olmanız gerekir.
  • "MakineAdı" belirtilmezse, yerel makine varsayılır.
  • "Etkialanıadı" belirtilmezse, yerel makine hesabı için aranır.
  • Bir kullanıcı adı sözdizimi örneği gösterir, ancak bu kullanıcı grupları için de çalışır.
  • 'Access' kullanabileceğiniz değerler şunlardır:
       F : Full Control
       R : Generic Read
       W : Generic Write
       X : Generic eXecute
       L : Read controL
       Q : Query Service Configuration
       S : Query Service Status
       E : Enumerate Dependent Services
       C : Service Change Configuration
       T : Start Service
       O : Stop Service
       P : Pause/Continue Service
       I : Interrogate Service 
       U : Service User-Defined Control Commands
    					
  • 'Access' atlanırsa 'F (tam denetim)' kabul edilir.
  • SubInACL benzer işlevleri ile ilgili olarak dosyalar, klasörler ve kayıt defteri anahtarları destekler. Daha fazla bilgi için Windows 2000 Resource Kit'e bakın.
  • Hizmet adı "kısa adı," kayıt defterindeki hizmete özel anahtarının kullanıldığı gibi olmalıdır:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\<ServiceName>
    Tüm parametre hizmet adı boşluk içeriyorsa, tırnak işaretleri içine alınması. Örneğin,:
    "\\MachineName\Service adı With Spaces"

Birden çok değişiklik otomatikleştirme

SubInACL ile belirli bir bilgisayar üzerindeki tüm hizmetlerin gereken erişimi ayarlar belirleme seçeneği yoktur. Bir yolu, yukarıdaki yöntem, görevi otomatik hale getirmek için Genişletilebilir, ancak aşağıdaki örnek komut dosyası gösterilmektedir:
   strDomain   = Wscript.Arguments.Item(0)'domain where computer account is held
   strComputer = Wscript.Arguments.Item(1)'computer netbios name
   strSecPrinc = Wscript.Arguments.Item(2)'user's login name as in: DomainName\UserName
   strAccess   = Wscript.Arguments.Item(3)'access granted, as per the list in the KB
 
   'bind to the specified computer
   set objTarget = GetObject("WinNT://" & strDomain & "/" & strComputer & ",computer")

   'create a shell object.  Needed to call subinacl later
   set objCMD = CreateObject("Wscript.Shell")

   'retrieve a list of services
   objTarget.filter = Array("Service")

   For each Service in objTarget
 
   'call subinacl to se the permissions
   command = "subinacl /service " & Service.name & " /grant=" & strSecPrinc & "=" & strAccess
   objCMD.Run command, 0

   'report the services that have been changed
   Wscript.Echo "User rights changed for " & Service.name & " service"
   next
				

NOTLAR

  • Komut dosyası "Services.vbs" gibi bir .vbs dosya olarak kaydedilir ve a?a??daki adlı:
       CSCRIPT Services.vbs DomainName ComputerName UserName Access
    					
  • Aç?klama veya hiçbir geribildirim gerekmiyorsa, 'Wscript.Echo' satır...'ni kaldırın.
  • Bu örnek, hata; bu nedenle, dikkatle kullanılmalıdır denetimi yapar.
  • Windows 2000 Kaynak Seti belgeleri başka aynı hizmet yönetim hakları düzenleme SubInACL olarak gerçekleştiren bir yardımcı program (svcacls.exe) söz edilen. Bu bir belge hatadır.

Referanslar

Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
269875SVCACLS.EXE ile Windows 2000 Kaynak Setleri dahil değildir.

Özellikler

Makale numarası: 288129 - Last Review: 31 Ekim 2006 Salı - Gözden geçirme: 4.7
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Professional SP1
Anahtar Kelimeler: 
kbmt kbenv kbhowtomaster KB288129 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:288129

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com