Como conceder direitos de utilizadores para gerir os serviços no Windows Server 2003

Traduções de Artigos Traduções de Artigos
Artigo: 325349 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

Sumário

Este artigo descreve como conceder aos utilizadores a autoridade para gerir serviços de sistema no Windows Server 2003.

Por predefinição, apenas membros do grupo administradores podem iniciar, parar, interromper, retomar ou reiniciar um serviço. Este artigo descreve métodos que pode utilizar para conceder os direitos adequados para os utilizadores para gerir os serviços.

Método 1: Utilizar a política de grupo

Pode utilizar a política de grupo para alterar permissões de serviços do sistema. Para obter informações adicionais sobre como efectuar este procedimento, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
324802COMO: Configurar políticas de grupo para definir segurança para serviços do sistema no Windows Server 2003

Método 2: Utilizar modelos de segurança

Para utilizar modelos de segurança para alterar as permissões nos serviços de sistema, crie um modelo de segurança. Para o fazer, siga estes passos:
  1. Clique em Iniciar , clique em Executar , escreva mmc na caixa Abrir e, em seguida, clique em OK .
  2. No menu ficheiro , clique em Adicionar/remover Snap-in .
  3. Clique em Adicionar , clique em análise e configuração de segurança , clique em Adicionar , clique em Fechar e, em seguida, clique em OK .
  4. Na árvore da consola, clique com o botão direito do rato em análise e configuração de segurança e, em seguida, clique em Abrir base de dados .
  5. Especifique um nome e localização para a base de dados e, em seguida, clique em Abrir .
  6. Na caixa de diálogo Importar modelos que aparece, clique no modelo de segurança que pretende importar e, em seguida, clique em Abrir .
  7. Na árvore da consola, clique com o botão direito do rato em análise e configuração de segurança e, em seguida, clique em Analisar computador agora .
  8. Na caixa de diálogo Executar a análise que aparece, aceitar o caminho predefinido para o ficheiro de registo que é apresentado na caixa caminho para o ficheiro de registo de erros ou especifique a localização que pretende e, em seguida, clique em OK .
  9. Depois de concluída a análise, configure as permissões de serviço da seguinte forma:
    1. Na árvore da consola, clique em Serviços de sistema .
    2. No painel da direita, faça duplo clique no cujas permissões pretende alterar de serviço.
    3. Clique para seleccionar a caixa de verificação definir esta política na base de dados e, em seguida, clique em Editar segurança .
    4. Para configurar permissões para um novo utilizador ou grupo, clique em Adicionar . Na caixa de diálogo Seleccionar utilizadores, computadores ou grupos , escreva o nome do utilizador ou grupo que pretende definir permissões e, em seguida, clique em OK .
    5. Na lista de permissões para User or Group, configure as permissões que pretende para o utilizador ou grupo. Tenha em atenção que, quando adiciona um novo utilizador ou grupo, a caixa de verificação Permitir junto à permissão Iniciar, parar e pausa está seleccionada por predefinição. Esta definição permite que o utilizador ou grupo para iniciar, parar e interromper o serviço.
    6. Clique duas vezes em OK .
  10. Para aplicar as novas definições de segurança para o computador local, clique com o botão direito do rato em análise e configuração de segurança e, em seguida, clique em Configurar computador agora .
Nota : pode utilizar também a ferramenta da linha de comandos Secedit para configurar e analisar a segurança do sistema. Para mais informações sobre o Secedit, clique em Iniciar e, em seguida, clique em Executar . Escreva cmd na caixa Abrir e, em seguida, clique em OK . Na linha de comandos, escreva secedit /? , e, em seguida, prima ENTER. Note que quando utilizar este método para aplicar definições, todas as definições no modelo são novamente aplicadas e esta poderá substituir outro ficheiro configurado anteriormente, registo ou permissões de serviço.


Método 3: Utilizar Subinacl.exe

Método de atribuição de direitos para gerir serviços final envolve a utilização do utilitário Subinacl.exe a partir do Windows 2000 Resource Kit. A sintaxe é:
SUBINACL /SERVICE \\MachineName\ServiceName /GRANT = [DomainName\] nomeutilizador [= Access]

Notas

  • O utilizador que executa este comando tem de ter direitos de administrador para poder concluir com êxito.
  • Se MachineName for omitido, é assumido o computador local.
  • Se DomainName for omitido, o computador local é procurado para a conta.
  • Apesar do exemplo de sintaxe indica um nome de utilizador, este irá funcionar para grupos de utilizadores demasiado.
  • Os valores que podem tirar o Access são os seguintes:
       F : Full Control
       R : Generic Read
       W : Generic Write
       X : Generic eXecute
       L : Read controL
       Q : Query Service Configuration
       S : Query Service Status
       E : Enumerate Dependent Services
       C : Service Change Configuration
       T : Start Service
       O : Stop Service
       P : Pause/Continue Service
       I : Interrogate Service 
       U : Service User-Defined Control Commands
    						
  • Se o Access for omitido, é assumido "F (controlo total)".
  • Subinacl suporta funcionalidade semelhante em relação a ficheiros, pastas e chaves de registo. Consulte o Windows 2000 Resource Kit para obter mais informações.

Automatizar várias alterações

Com Subinacl, não existe nenhuma opção, pode especificar que irá definir o acesso requerido para todos os serviços num computador específico. No entanto, o script de exemplo seguinte demonstra uma forma que o método 3 pode ser expandido para automatizar a tarefa:
   strDomain   = Wscript.Arguments.Item(0)'domain where computer account is held
   strComputer = Wscript.Arguments.Item(1)'computer netbios name
   strSecPrinc = Wscript.Arguments.Item(2)'user's login name as in: DomainName\UserName
   strAccess   = Wscript.Arguments.Item(3)'access granted, as per the list in the KB
 
   'bind to the specified computer
   set objTarget = GetObject("WinNT://" & strDomain & "/" & strComputer & ",computer")

   'create a shell object.  Needed to call subinacl later
   set objCMD = CreateObject("Wscript.Shell")

   'retrieve a list of services
   objTarget.filter = Array("Service")

   For each Service in objTarget
 
   'call subinacl to se the permissions
   command = "subinacl /service " & Service.name & " /grant=" & strSecPrinc & "=" & strAccess
   objCMD.Run command, 0

   'report the services that have been changed
   Wscript.Echo "User rights changed for " & Service.name & " service"
   next
					

Notas

  • Guarde o script como um ficheiro .vbs, tal como "Services.vbs" e chamá-lo da seguinte forma:
       CSRIPT Services.vbs DomainName ComputerName UserName Access
    						
  • Comentar ou remover a linha 'Wscript.Echo'... não comentários é necessário.
  • Este exemplo não efectua nenhuma verificação de erros; assim, utilizá-lo cuidadosamente.
  • A documentação do Windows 2000 Resource Kit menciona outro utilitário (svcacls.exe) que efectua a manipulação de direitos de gestão mesmo serviço como Subinacl. Este é um erro de documentação.

Propriedades

Artigo: 325349 - Última revisão: 6 de abril de 2009 - Revisão: 8.1
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Web Edition
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
Palavras-chave: 
kbmt kbmgmtservices kbenv kbhowto kbhowtomaster KB325349 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 325349

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com