Jak lze přidělit uživatelům oprávnění ke správě služby Windows Server 2003

Překlady článku Překlady článku
ID článku: 325349 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Souhrn

Tento článek popisuje, jak uživatelům udělit oprávnění ke správě služby systému Windows Server 2003.

Ve výchozím nastavení pouze členové skupiny Administrators můžete spustit, zastavit, pozastavit, obnovit nebo restartování služby. Tento článek popisuje metody, které lze udělit uživatelům příslušná práva ke správě služeb.

Metoda 1: Použití Zásady skupiny

Zásady skupiny můžete změnit oprávnění systémových služeb. Další informace o tomto postupu získáte klepnutím na následující číslo článku databáze Microsoft Knowledge Base:
324802JAK: Konfigurace zásad skupiny pro nastavení zabezpečení služeb systému Windows Server 2003

Metoda 2: Použití šablony zabezpečení

Chcete-li změnit oprávnění systémových služeb pomocí šablony zabezpečení, vytvořte šablonu zabezpečení. Chcete-li to provést, postupujte takto:
  1. Klepněte na tlačítko Spustit, klepněte na tlačítko Spustit, typ konzoly MMC v Otevřít pole a pak klepněte na tlačítko OK.
  2. V Soubor nabídky, klepněte na tlačítko Přidat nebo odebrat modul Snap-in.
  3. Klepněte na tlačítko Přidat, klepněte na tlačítko Konfigurace a analýza zabezpečení, klepněte na tlačítko Přidat, klepněte na tlačítko Zavříta klepněte na tlačítko OK.
  4. Ve stromu konzoly klepněte pravým tlačítkem myši Konfigurace a analýza zabezpečenía klepněte na tlačítko Otevřít databázi.
  5. Zadejte název a umístění databáze a klepněte na tlačítko Otevřít.
  6. V Importovat šablonu Dialogové okno, které se zobrazí, klepněte na šablonu zabezpečení, který chcete importovat a klepněte na tlačítko Otevřít.
  7. Ve stromu konzoly klepněte pravým tlačítkem myši Konfigurace a analýza zabezpečenía klepněte na tlačítko Analyzovat počítač.
  8. V Provést analýzu Dialogové okno, které se objeví, přijměte výchozí cesta souboru protokolu, který je zobrazen v Cesta k souboru protokolu chyb pole nebo zadejte umístění a klepněte na tlačítko OK.
  9. Po dokončení analýzy konfigurace oprávnění služby takto:
    1. Ve stromu konzoly klepněte na tlačítko Systémové služby.
    2. V pravém podokně poklepejte na položku služby, jejichž oprávnění chcete změnit.
    3. Klepnutím vyberte Definovat v databázi tyto zásady Zaškrtněte políčko a klepněte na tlačítko Upravovat zabezpečení.
    4. Chcete-li konfigurovat oprávnění pro nového uživatele nebo skupinu, klepněte na tlačítko Přidat. V Vyberte uživatele, počítače nebo skupiny Dialogové okno zadejte název uživatele nebo skupiny, které chcete nastavit oprávnění a klepněte na tlačítko OK.
    5. V Oprávnění pro Uživatel nebo skupina seznam, nakonfigurovat oprávnění pro uživatele nebo skupinu. Všimněte si, že při přidání nového uživatele nebo skupinu, Povolit zaškrtnutí políčka vedle Spuštění, zastavení a pozastavení oprávnění je standardně vybraná. Toto nastavení umožňuje uživateli nebo skupině spuštění, zastavení a pozastavení služby.
    6. Klepněte na tlačítko OK dvakrát.
  10. Chcete-li použít nové nastavení zabezpečení místního počítače, klepněte pravým tlačítkem myšiKonfigurace a analýza zabezpečenía klepněte na tlačítko Zkonfigurovat počítač.
POZNÁMKA:: Můžete také nástroje příkazového řádku Secedit konfigurace a analýza zabezpečení systému. Další informace o příkazu Secedit Spustita klepněte na tlačítko Spustit. Typ cmd v Otevřít pole a pak klepněte na tlačítko OK. Na příkazovém řádku zadejte následující příkaz: secedit /?, a pak stiskněte klávesu ENTER. Poznámka: Pokud použijete tuto metodu použít nastavení, budou znovu všechna nastavení v šabloně a nedbat jiné dříve konfigurované soubor registru a oprávnění služby.


Metoda 3: Použití Subinacl.exe

Závěrečná metoda pro přidělování oprávnění ke správě služby zahrnuje použití nástroje Subinacl.exe ze sady Windows 2000 Resource Kit. Tato syntaxe je následující:
SUBINACL/Service \\MachineName\ServiceName/grant = uživatelské_jméno [DomainName\] [= přístup]

Poznámky

  • Uživatel, který spustí tento příkaz, musíte mít práva správce, aby úspěšně dokončena.
  • Pokud Název_počítače je tento argument vynechán, předpokládá se místní počítač.
  • Pokud Název_domény je vynechán, místním počítači vyhledány na účet.
  • Ačkoli v příkladu syntaxe označuje uživatelské jméno, bude zajištěna pro skupiny uživatelů příliš.
  • Hodnoty, Přístup lze provést takto:
       F : Full Control
       R : Generic Read
       W : Generic Write
       X : Generic eXecute
       L : Read controL
       Q : Query Service Configuration
       S : Query Service Status
       E : Enumerate Dependent Services
       C : Service Change Configuration
       T : Start Service
       O : Stop Service
       P : Pause/Continue Service
       I : Interrogate Service 
       U : Service User-Defined Control Commands
    						
  • Pokud Přístup je tento argument vynechán, předpokládá se "F (Úplné řízení)".
  • SubInACL podporuje funkce je podobná soubory, složky a klíče registru. Naleznete Windows 2000 Resource Kit Další informace.

Automatizace více změn

Subinacl neexistuje žádná možnost, která můžete zadat požadovaný přístup pro všechny služby, bude nastavení v určitém počítači. Následující ukázkový skript však ukazuje jeden způsob, jakým metoda 3 lze rozšířit automatizovat úlohy:
   strDomain   = Wscript.Arguments.Item(0)'domain where computer account is held
   strComputer = Wscript.Arguments.Item(1)'computer netbios name
   strSecPrinc = Wscript.Arguments.Item(2)'user's login name as in: DomainName\UserName
   strAccess   = Wscript.Arguments.Item(3)'access granted, as per the list in the KB
 
   'bind to the specified computer
   set objTarget = GetObject("WinNT://" & strDomain & "/" & strComputer & ",computer")

   'create a shell object.  Needed to call subinacl later
   set objCMD = CreateObject("Wscript.Shell")

   'retrieve a list of services
   objTarget.filter = Array("Service")

   For each Service in objTarget
 
   'call subinacl to se the permissions
   command = "subinacl /service " & Service.name & " /grant=" & strSecPrinc & "=" & strAccess
   objCMD.Run command, 0

   'report the services that have been changed
   Wscript.Echo "User rights changed for " & Service.name & " service"
   next
					

Poznámky

  • Uložte skript do souboru VBS, jako například "Services.vbs" a zavolejte ji takto:
       CSRIPT Services.vbs DomainName ComputerName UserName Access
    						
  • Ani odebrat řádek "Wscript.Echo"... Pokud je požadována zpětná vazba.
  • Tento vzorek neobsahuje žádnou kontrolu chyb; proto používejte opatrně.
  • V dokumentaci k sadě Windows 2000 Resource Kit uvádí jiný nástroj (svcacls.exe), který provádí stejné manipulace rights management jako Subinacl. Toto je chyba dokumentace.

Vlastnosti

ID článku: 325349 - Poslední aktualizace: 19. května 2011 - Revize: 10.0
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
Klíčová slova: 
kbmgmtservices kbenv kbhowto kbhowtomaster kbmt KB325349 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:325349

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com