文章編號: 325349 - 上次校閱: 2009年4月6日 - 版次: 8.1

如何授與使用者權限來管理 Windows Server 2003 中的服務

中英文對照顯示按一下這裡顯示機器翻譯的中英文對照
機器翻譯檢視機器翻譯免責聲明
檢視此文章適用的產品。
系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。

在此頁中

全部展開 | 全部摺疊

結論

本文將告訴您,如何授與使用者授權單位來管理 Windows Server 2003 中的系統服務。

預設情況下,只有系統管理員群組的成員可以啟動、 停止、 暫停、 繼續或重新啟動服務。本文將告訴您可以使用來授與足夠的權限的使用者來管理服務的方法。

回此頁最上方

方法 1: 使用群組原則

您可以使用群組原則來變更系統服務的權限。如需有關如何執行這項操作的詳細資訊,按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
324802? (http://support.microsoft.com/kb/324802/EN-US/ ) 如何: 設定群組原則設定在 Windows Server 2003 的系統服務的安全性
回此頁最上方

方法 2: 使用安全性範本

若要使用安全性範本來變更系統服務的權限,建立安全性範本。要這麼做,請您執行下列步驟:
  1. 按一下 [開始] 再按一下 [執行、 在 [開啟] 方塊中鍵入 mmc 然後再按一下 [確定]
  2. 按一下 [自動顯示在 [檔案] 功能表上的 [新增/移除嵌入式管理單元]。
  3. 按一下 [新增,按一下 [安全性設定及分析]、 按一下 [新增]、 按一下 [關閉],然後再按一下 [確定]
  4. 在主控台樹狀目錄 安全性設定及分析 上, 按一下滑鼠右鍵,然後按一下 [開啟資料庫
  5. 指定名稱和該資料庫的位置,然後按一下 [開啟舊檔]。
  6. 在出現的 匯入範本,對話方塊按一下您想要匯入],安全性範本,然後按一下 [開啟舊檔]。
  7. 在主控台樹狀目錄 安全性設定及分析 上, 按一下滑鼠右鍵,然後按一下 [立即分析電腦
  8. 在出現的 [執行分析,對話方塊請接受預設會顯示在 錯誤記錄檔路徑] 方塊中的記錄檔的路徑或指定您想要的位置,然後按一下 [[確定]
  9. 分析完畢之後將,如下所示設定服務權限:
    1. 在主控台樹狀目錄中,按一下 [系統服務]。
    2. 在右窗格中, 連按兩下您想要變更其權限服務]。
    3. 按一下以選取 [定義這個原則,在資料庫中] 核取方塊,然後按一下 [編輯安全性
    4. 若要設定新的使用者或群組的權限,按一下 [新增]。 在 [選取使用者、 電腦或群組] 對話方塊輸入使用者或您想要設定權限,群組名稱,再按 [確定]
    5. User or Group 的權限] 清單中設定 [使用權限所要的使用者或群組]。請注意加入新的使用者或群組時 開始]、 [停止] 和 [暫停] 使用權限] 旁邊的 [允許] 核取方塊選取預設值。此設定允許使用者或群組啟動、 停止,和暫停服務。
    6. 按兩次 [確定]
  10. 若要將新的安全性設定套用到本機電腦,安全性設定及分析 上, 按一下滑鼠右鍵,然後按一下 [立即設定電腦]。
注意: 您可以使用也 Secedit 指令行工具來設定及分析系統安全性。如需有關 Secedit 中,按一下 [開始],然後按一下 [執行]。在 [開啟] 方塊中輸入 cmd,然後再按一下 [確定]。在命令提示字元下鍵入 secedit /?,然後按 ENTER 鍵。 請注意,當使用這個方法將設定套用時,會重新套用範本中的所有設定,而這可能會覆寫其他先前已設定的檔案、 登錄或服務的權限。


回此頁最上方

方法 3: 使用 Subinacl.exe

指派權限管理服務的最終的方法包括使用 Subinacl.exe 公用程式從 Windows 2000 資源工具箱 」。此語法是,如下所示:
SUBINACL /SERVICE \\MachineName\ServiceName /GRANT = [DomainName\] [= 存取] 的使用者名稱

備忘稿

  • 執行此命令的使用者必須具有系統管理員權限,才能順利完成。
  • 如果省略 MachineName 會假設本機電腦。
  • 如果省略 DomainName 之帳戶搜尋本機電腦。
  • 雖然語法範例表示使用者名稱,這將會太適用於使用者群組。
  • Access 可以採取的值如下: 
       F : Full Control
   R : Generic Read
   W : Generic Write
   X : Generic eXecute
   L : Read controL
   Q : Query Service Configuration
   S : Query Service Status
   E : Enumerate Dependent Services
   C : Service Change Configuration
   T : Start Service
   O : Stop Service
   P : Pause/Continue Service
   I : Interrogate Service 
   U : Service User-Defined Control Commands
  • 如果省略 Access 會假設 F (完整的控制權) 」。
  • Subinacl 支援相對於檔案、 資料夾和登錄機碼的類似功能。請參閱 Windows 2000 資源工具箱 」,如需詳細資訊。

自動化多項變更

與 Subinacl,就可以指定,將特定電腦上設定的所有服務需要的存取沒有選項。不過,下列的範例指令碼會示範方法 3 可以擴充為自動化工作的方法之一: 
   strDomain   = Wscript.Arguments.Item(0)'domain where computer account is held
   strComputer = Wscript.Arguments.Item(1)'computer netbios name
   strSecPrinc = Wscript.Arguments.Item(2)'user's login name as in: DomainName\UserName
   strAccess   = Wscript.Arguments.Item(3)'access granted, as per the list in the KB
 
   'bind to the specified computer
   set objTarget = GetObject("WinNT://" & strDomain & "/" & strComputer & ",computer")

   'create a shell object.  Needed to call subinacl later
   set objCMD = CreateObject("Wscript.Shell")

   'retrieve a list of services
   objTarget.filter = Array("Service")

   For each Service in objTarget
 
   'call subinacl to se the permissions
   command = "subinacl /service " & Service.name & " /grant=" & strSecPrinc & "=" & strAccess
   objCMD.Run command, 0

   'report the services that have been changed
   Wscript.Echo "User rights changed for " & Service.name & " service"
   next

備忘稿

  • 將指令碼儲存成如"Services.vbs"的.vbs 檔案,並呼叫它,如下所示: 
       CSRIPT Services.vbs DomainName ComputerName UserName Access
  • 標記為註解或移除線條 'Wscript.Echo'...,如果不是必要的任何意見反應。
  • 這個範例並沒有錯誤檢查 ; 因此,請小心使用。
  • Windows 2000 資源工具箱 」 說明文件提及其他公用程式 (svcacls.exe),執行相同 Subinacl 當做服務管理的權限操作。這是文件的錯誤。
回此頁最上方
這篇文章中的資訊適用於:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
回此頁最上方
關鍵字:?
kbmt kbmgmtservices kbenv kbhowto kbhowtomaster KB325349 KbMtzh
回此頁最上方
機器翻譯機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:325349? (http://support.microsoft.com/kb/325349/en-us/ )
回此頁最上方
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。