文章編號: 288129 - 上次校閱: 2006年10月31日 - 版次: 4.7

如何授與使用者權限來管理 Windows 2000 中的服務

中英文對照顯示按一下這裡顯示機器翻譯的中英文對照
機器翻譯檢視機器翻譯免責聲明
檢視此文章適用的產品。
系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。
注意事項
這份文件適用於 Windows 2000。Windows 2000 支援的結束 2010 7 月 13,Windows 2000 End-of-Support Solution Center (http://support.microsoft.com/?scid=http%3a%2f%2fsupport.microsoft.com%2fwin2000) 是規劃您的遷移策略,從 Windows 2000 的起點。如需詳細資訊請參閱 Microsoft Support Lifecycle Policy (http://support.microsoft.com/lifecycle/) ]。
注意事項
這份文件適用於 Windows 2000。Windows 2000 支援的結束 2010 7 月 13,Windows 2000 End-of-Support Solution Center (http://support.microsoft.com/?scid=http%3a%2f%2fsupport.microsoft.com%2fwin2000) 是規劃您的遷移策略,從 Windows 2000 的起點。如需詳細資訊請參閱 Microsoft Support Lifecycle Policy (http://support.microsoft.com/lifecycle/) ]。

在此頁中

全部展開 | 全部摺疊

結論

本文將告訴您幾種方法授與使用者權限,才能管理 Windows 2000 中的服務。 在 Windows 2000 預設只有系統管理員 」 和 「 進階使用者可以啟動、 停止,或暫停服務。本文將告訴您,授與這些權限給其他使用者和群組的技巧。

回此頁最上方

方法 1: 將使用 「 群組原則的權利授與

很可能藉由套用群組原則給使用者這些權限。 如需有關如何執行這項操作的詳細資訊,按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
256345? (http://support.microsoft.com/kb/256345/ ) 設定群組原則] 設定系統服務的安全性
發行項提供詳細的步驟依步驟的說明。不過,發行項並不明確狀態沒有相對應在 [本機群組原則設定。

回此頁最上方

方法 2: 將授與權限使用安全性範本

這個方法非常類似於方法 1,但它會使用安全性範本來變更系統服務的權限。要這麼做,請您執行下列步驟:
  1. 按一下 [開始],再按一下 [執行],然後再輸入 MMC
  2. 按一下 [自動顯示在 [主控台] 功能表上的 [新增/移除嵌入式管理單元]。
  3. 按一下 [新增]。
  4. 選取 [安全性設定及分析] 嵌入式管理單元,然後按一下 [新增]
  5. 按一下 [關閉],然後再按一下 [確定]
  6. 在 MMC 中用滑鼠右鍵按一下 安全性設定及分析] 項目,然後按一下 [開啟資料庫]。
  7. 為指定的名稱為資料庫],並瀏覽至您想要將它儲存。
  8. 出現提示時, 選取要匯入的安全性範本。 比方說"basicwk.inf 」 包含在 Windows 2000 專業版的電腦上找到標準設定的值。
  9. 在 MMC 中用滑鼠右鍵按一下 安全性設定及分析] 項目,然後按一下 [分析電腦現在] 選項。出現提示時,請選擇的記錄檔的位置。
  10. 分析完畢之後將,如下所示設定服務權限:
    1. 按兩下 [系統服務] 分支,在 MMC 中。
    2. 您想要變更的服務上按一下滑鼠右鍵,然後按一下 [安全性]。
    3. 按一下 [編輯安全性]。
    4. 視需要,新增使用者帳戶,而設定的每個帳戶使用權限。預設情況下,使用者會被授與 「 開始,停止和暫停 」 權限。
  11. 若要將新的設定套用至本機電腦,只要用滑鼠右鍵按一下 [安全性設定及分析] 項目,然後按一下 [立即設定電腦] 選項。

另外,也可以從 [MMC 匯出修改的設定,並套用這些檔案來與 Windows 2000 使用 SECEDIT 命令列工具的船隻的多部電腦。如需使用 SECEDIT 的相關資訊請在命令提示字元中如下輸入:
secedit /?
注意: 套用這種方式設定將會重新套用所有範本中設定,並可能因此覆蓋其他檔案、 登錄或用其他方式所設定的服務權限。

回此頁最上方

方法 3: 將使用 Subinacl.exe 權利授與

指派權限管理服務的最終的方法是使用 Subinacl.exe 公用程式從 Windows 2000 資源工具箱 」。 此語法是:
SUBINACL /SERVICE \\MachineName\ServiceName /GRANT = [DomainName\] [= 存取] 的使用者名稱

備忘稿

  • 使用者執行此命令必須擁有系統管理員權限中,才能順利完成。
  • 如果省略 MachineName 」 會假設本機電腦。
  • 如果省略 「 網域名稱"帳戶搜尋本機電腦。
  • 雖然語法範例表示使用者名稱,這將適用於使用者群組也。
  • 'Access' 可以採取的值為: 
       F : Full Control
   R : Generic Read
   W : Generic Write
   X : Generic eXecute
   L : Read controL
   Q : Query Service Configuration
   S : Query Service Status
   E : Enumerate Dependent Services
   C : Service Change Configuration
   T : Start Service
   O : Stop Service
   P : Pause/Continue Service
   I : Interrogate Service 
   U : Service User-Defined Control Commands
  • 如果省略 '存取' 'F' (完整的控制權) 是假設為。
  • Subinacl 支援相對於檔案、 資料夾和登錄機碼的類似功能。 Windows 2000 資源工具箱 」,如需詳細資訊,請參閱。
  • 服務名稱應該是 「 簡短名稱 」,如用於登錄中的特定服務的機碼:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\<ServiceName>
    如果服務名稱包含空格,整個參數都必須加引號。例如:
    "以空格 \\MachineName\Service 名稱"

自動化多項變更

與 Subinacl 就沒有選項您可以指定,將特定的電腦上設定的所有服務需要的存取。不過,下列的範例指令碼將示範上述方法的一種方法可以擴充為自動化工作: 
   strDomain   = Wscript.Arguments.Item(0)'domain where computer account is held
   strComputer = Wscript.Arguments.Item(1)'computer netbios name
   strSecPrinc = Wscript.Arguments.Item(2)'user's login name as in: DomainName\UserName
   strAccess   = Wscript.Arguments.Item(3)'access granted, as per the list in the KB
 
   'bind to the specified computer
   set objTarget = GetObject("WinNT://" & strDomain & "/" & strComputer & ",computer")

   'create a shell object.  Needed to call subinacl later
   set objCMD = CreateObject("Wscript.Shell")

   'retrieve a list of services
   objTarget.filter = Array("Service")

   For each Service in objTarget
 
   'call subinacl to se the permissions
   command = "subinacl /service " & Service.name & " /grant=" & strSecPrinc & "=" & strAccess
   objCMD.Run command, 0

   'report the services that have been changed
   Wscript.Echo "User rights changed for " & Service.name & " service"
   next

備忘稿

  • 指令碼應該儲存成如"Services.vbs"的.vbs 檔案,並呼叫就像這樣: 
       CSCRIPT Services.vbs DomainName ComputerName UserName Access
  • 標記為註解或移除線條 'Wscript.Echo'...,如果不是必要的任何意見反應。
  • 這個範例會執行沒有錯誤檢查所以應小心使用。
  • Windows 2000 資源工具箱 」 說明文件提及其他公用程式 (svcacls.exe),執行相同 Subinacl 當做服務管理的權限操作。這是文件的錯誤。
回此頁最上方

?考

如需詳細資訊按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
269875? (http://support.microsoft.com/kb/269875/ ) SVCACLS.EXE 不會包含與 Windows 2000 資源套件
回此頁最上方
這篇文章中的資訊適用於:
  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Professional SP1
回此頁最上方
關鍵字:?
kbmt kbenv kbhowtomaster KB288129 KbMtzh
回此頁最上方
機器翻譯機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:288129? (http://support.microsoft.com/kb/288129/en-us/ )
回此頁最上方
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。