Πώς μπορείτε να εκχωρήσετε στους χρήστες δικαιώματα για να διαχειριστείτε υπηρεσίες στον Windows Server 2003

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 325349 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Ανάπτυξη όλων | Σύμπτυξη όλων

Σε αυτήν τη σελίδα

Περίληψη

Αυτό το άρθρο περιγράφει πώς μπορείτε να παραχωρήσετε στους χρήστες το δικαίωμα να διαχειρίζονται τις υπηρεσίες συστήματος στα Windows Server 2003.

Από προεπιλογή, μόνο τα μέλη της ομάδας Administrators μπορούν να Έναρξη, διακοπή, παύση, συνέχιση ή επανεκκίνηση μιας υπηρεσίας. Αυτό το άρθρο περιγράφει μεθόδους που μπορείτε να χρησιμοποιήσετε για να εκχωρήσετε τα κατάλληλα δικαιώματα για χρήστες για να διαχειριστείτε υπηρεσίες.

Μέθοδος 1: Χρήση πολιτικής ομάδας

Μπορείτε να χρησιμοποιήσετε την πολιτική ομάδας για να αλλάξετε τα δικαιώματα πρόσβασης σε υπηρεσίες του συστήματος.Για πρόσθετες πληροφορίες σχετικά με αυτήν τη διαδικασία, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
324802ΔΙΑΔΙΚΑΣΙΕΣ: Ρύθμιση παραμέτρων πολιτικών ομάδας για να ορίσετε ασφάλεια για τις υπηρεσίες συστήματος στα Windows Server 2003

Μέθοδος 2: Χρήση προτύπων ασφαλείας

Για να χρησιμοποιήσετε τα πρότυπα ασφαλείας για να αλλάξετε τα δικαιώματα για υπηρεσίες συστήματος, δημιουργήστε ένα πρότυπο ασφαλείας. Για να το κάνετε αυτό, ακολουθήστε τα εξής βήματα: (Use the tools in the Windows Recovery Environment to repair Windows Vista. To do this, follow these steps:):
  1. Κάντε κλικStartΚάντε κλικΕκτέλεσηTYPEMMCΣτοOpenπλαίσιο και στη συνέχεια κάντε κλικOk.
  2. Στο διακομιστήFILEμενού, κάντε κλικ στο κουμπίΠροσθήκη/Κατάργηση συμπληρωματικού προγράμματος.
  3. Κάντε κλικADDΚάντε κλικΡύθμιση παραμέτρων ασφαλείας και ανάλυσηςΚάντε κλικADDΚάντε κλικClose (Κλείσιμο), και στη συνέχεια κάντε κλικ στο κουμπίOk.
  4. Στο δέντρο της κονσόλας, κάντε δεξιό κλικΡύθμιση παραμέτρων ασφαλείας και ανάλυσης, και στη συνέχεια κάντε κλικ στο κουμπίΆνοιγμα βάσης δεδομένων.
  5. Καθορίστε ένα όνομα και μια θέση για τη βάση δεδομένων και, στη συνέχεια, κάντε κλικ στο κουμπίOpen.
  6. ΣτοΕισαγωγή προτύπουπαράθυρο διαλόγου που εμφανίζεται, κάντε κλικ στο πρότυπο ασφαλείας που θέλετε να εισαγάγετε και στη συνέχεια κάντε κλικ στο κουμπίOpen.
  7. Στο δέντρο της κονσόλας, κάντε δεξιό κλικΡύθμιση παραμέτρων ασφαλείας και ανάλυσης, και στη συνέχεια κάντε κλικ στο κουμπίΆμεση ανάλυση υπολογιστή.
  8. ΣτοΕκτέλεση ανάλυσηςπαράθυρο διαλόγου που εμφανίζεται, αποδεχτείτε την προεπιλεγμένη διαδρομή για το αρχείο καταγραφής που εμφανίζεται στο στοΔιαδρομή αρχείου καταγραφής σφαλμάτωνπλαίσιο ή να καθορίσετε τη θέση που θέλετε και στη συνέχεια κάντε κλικ στο κουμπίOk.
  9. Αφού ολοκληρωθεί η ανάλυση, ρυθμίστε τα δικαιώματα της υπηρεσίας ως εξής:
    1. Στο δέντρο της κονσόλας, κάντε κλικ στο κουμπίΥπηρεσίες συστήματος.
    2. Στο δεξιό τμήμα του παραθύρου, κάντε διπλό κλικ στην υπηρεσία των οποίων τα δικαιώματα θέλετε να αλλάξετε.
    3. Κάντε κλικ για να επιλέξετε τοΠροσδιορισμός αυτής της πολιτικής στη βάση δεδομένωνπλαίσιο ελέγχου και, στη συνέχεια, κάντε κλικ στο κουμπίΕπεξεργασία ασφάλειας.
    4. Για να ρυθμίσετε δικαιώματα για έναν νέο χρήστη ή ομάδα, κάντε κλικ στο κουμπίADD. ΣτοΕπιλογή "Users", "Υπολογιστές" ή "Groups" (Select Users, Computers, or Groups)το παράθυρο διαλόγου, πληκτρολογήστε το όνομα του χρήστη ή της ομάδας που θέλετε να ορίσετε δικαιώματα και στη συνέχεια κάντε κλικ στο κουμπίOk.
    5. ΣτοΔικαιώματα γιαχρήστη ή ομάδαλίστα, να ρυθμίσετε τις παραμέτρους των δικαιωμάτων που θέλετε για το χρήστη ή την ομάδα. Σημειώστε ότι, όταν προσθέτετε έναν νέο χρήστη ή ομάδα, τοΝα επιτραπείτο πλαίσιο ελέγχου δίπλα στοΕκκίνηση, διακοπή και παύσηδικαίωμα είναι επιλεγμένο από προεπιλογή. Αυτή η ρύθμιση επιτρέπει στον χρήστη ή ομάδα για να ξεκινήσετε, να διακόψετε και να διακόψετε προσωρινά την υπηρεσία.
    6. Κάντε κλικOkδύο φορές.
  10. Για να εφαρμόσετε τις νέες ρυθμίσεις ασφαλείας στον τοπικό υπολογιστή, κάντε δεξιό κλικΡύθμιση παραμέτρων ασφαλείας και ανάλυσης, και στη συνέχεια κάντε κλικ στο κουμπίΡύθμιση παραμέτρων υπολογιστή τώρα.
ΣΗΜΕΙΩΣΗ: Μπορείτε να χρησιμοποιήσετε επίσης το εργαλείο γραμμής εντολών Secedit για ρύθμιση παραμέτρων και ανάλυση ασφαλείας συστήματος. Για περισσότερες πληροφορίες σχετικά με το Secedit, κάντε κλικ στο κουμπίStart, και στη συνέχεια κάντε κλικ στο κουμπίΕκτέλεση. TYPECmdΣτοOpenπλαίσιο και στη συνέχεια κάντε κλικOk. Στη γραμμή εντολών, πληκτρολογήστεSecedit /?και κατόπιν πατήστε το πλήκτρο ENTER. Σημειώστε ότι όταν χρησιμοποιείτε αυτήν τη μέθοδο για να εφαρμόσετε τις ρυθμίσεις, οι εφαρμόζεται ξανά όλες τις ρυθμίσεις του προτύπου και αυτό μπορεί να αντικαταστήσει άλλα ήδη ρυθμισμένων αρχείων, μητρώο ή δικαιώματα υπηρεσιών.


Μέθοδος 3: Χρήση Subinacl.exe

Η τελική μέθοδος για την εκχώρηση δικαιωμάτων για τη Διαχείριση υπηρεσιών περιλαμβάνει τη χρήση του βοηθητικού προγράμματος Subinacl.exe από το Resource Kit των Windows 2000. Η σύνταξη είναι η εξής:
\\MachineName\ServiceName /SERVICE SUBINACL /GRANT = όνομα χρήστη [DomainName\] [= πρόσβασης]

ΣΗΜΕΙΩΣΕΙΣ

  • Ο χρήστης που εκτελεί αυτήν την εντολή, πρέπει να έχετε δικαιώματα διαχειριστή για να ολοκληρωθεί με επιτυχία.
  • Εάν,MachineNameέχει παραλειφθεί, θεωρείται στον τοπικό υπολογιστή.
  • Εάν,Όνομα_τομέαis omitted, the local machine is searched for the account.
  • Although the syntax example indicates a user name, this will work for user groups too.
  • The values thatAccesscan take are as follows:
       F : Full Control
       R : Generic Read
       W : Generic Write
       X : Generic eXecute
       L : Read controL
       Q : Query Service Configuration
       S : Query Service Status
       E : Enumerate Dependent Services
       C : Service Change Configuration
       T : Start Service
       O : Stop Service
       P : Pause/Continue Service
       I : Interrogate Service 
       U : Service User-Defined Control Commands
    						
  • Εάν,Accessis omitted, "F (Full Control)" is assumed.
  • Subinacl supports similar functionality in relation to files, folders, and registry keys. Ανατρέξτε στην ενότηταWindows 2000 Resource KitΓια περισσότερες πληροφορίες.

Automating Multiple Changes

With Subinacl, there is no option that you can specify that will set the required access for all services on a particular computer. However, the following sample script demonstrates one way that Method 3 can be extended to automate the task:
   strDomain   = Wscript.Arguments.Item(0)'domain where computer account is held
   strComputer = Wscript.Arguments.Item(1)'computer netbios name
   strSecPrinc = Wscript.Arguments.Item(2)'user's login name as in: DomainName\UserName
   strAccess   = Wscript.Arguments.Item(3)'access granted, as per the list in the KB
 
   'bind to the specified computer
   set objTarget = GetObject("WinNT://" & strDomain & "/" & strComputer & ",computer")

   'create a shell object.  Needed to call subinacl later
   set objCMD = CreateObject("Wscript.Shell")

   'retrieve a list of services
   objTarget.filter = Array("Service")

   For each Service in objTarget
 
   'call subinacl to se the permissions
   command = "subinacl /service " & Service.name & " /grant=" & strSecPrinc & "=" & strAccess
   objCMD.Run command, 0

   'report the services that have been changed
   Wscript.Echo "User rights changed for " & Service.name & " service"
   next
					

ΣΗΜΕΙΩΣΕΙΣ

  • Save the script as a .vbs file, such as "Services.vbs," and call it as follows:
       CSRIPT Services.vbs DomainName ComputerName UserName Access
    						
  • Comment out or remove the line 'Wscript.Echo ...' if no feedback is required.
  • This sample does no error checking; therefore, use it carefully.
  • The Windows 2000 Resource Kit documentation mentions another utility (svcacls.exe) that performs the same service management rights manipulation as Subinacl. This is a documentation error.

Ιδιότητες

Αναγν. άρθρου: 325349 - Τελευταία αναθεώρηση: Τρίτη, 21 Δεκεμβρίου 2010 - Αναθεώρηση: 2.0
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
Λέξεις-κλειδιά: 
kbmgmtservices kbenv kbhowto kbhowtomaster kbmt KB325349 KbMtel
Μηχανικά μεταφρασμένο
ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο είναι προϊόν λογισμικού μηχανικής μετάφρασης της Microsoft και όχι ανθρώπινης μετάφρασης. Η Microsoft σάς προσφέρει άρθρα που είναι προϊόντα ανθρώπινης αλλά και μηχανικής μετάφρασης έτσι ώστε να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής Βάσης μας στη δική σας γλώσσα. Ωστόσο, ένα άρθρο που έχει προκύψει από μηχανική μετάφραση δεν είναι πάντα άριστης ποιότητας. Ενδέχεται να περιέχει λεξιλογικά, συντακτικά ή γραμματικά λάθη, όπως ακριβώς τα λάθη που θα έκανε ένας μη φυσικός ομιλητής επιχειρώντας να μιλήσει τη γλώσσα σας. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες της. Επίσης, η Microsoft πραγματοποιεί συχνά ενημερώσεις στο λογισμικό μηχανικής μετάφρασης.
Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη:325349

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com