كيفية منح المستخدمين حقوق "لإدارة الخدمات الموجودة في نظام التشغيل Windows 2000

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية288129
ملاحظة
تنطبق هذه المقالة على Windows 2000. الدعم لـ Windows 2000 تنتهي في 13 يوليو 2010.Windows 2000 End-of-Support Solution Center نقطة بداية لتخطيط استراتيجية الترحيل الخاص بك من نظام التشغيل Windows 2000. لمزيد من المعلومات راجع Microsoft Support Lifecycle Policy.
ملاحظة
تنطبق هذه المقالة على Windows 2000. الدعم لـ Windows 2000 تنتهي في 13 يوليو 2010.Windows 2000 End-of-Support Solution Center نقطة بداية لتخطيط استراتيجية الترحيل الخاص بك من نظام التشغيل Windows 2000. لمزيد من المعلومات راجع Microsoft Support Lifecycle Policy.
تمت أرشفة هذه المقالة. وتظهر "كما هي" ولن يتم تحديثها بعد الآن.
الموجز
توضح هذه المقالة العديد من الطرق منح المستخدمين الحقوق لإدارة الخدمات الموجودة في نظام التشغيل Windows 2000. بشكل افتراضي في نظام التشغيل Windows 2000 Administrators و Power Users يمكن بدء تشغيل أو إيقاف أو خدمات مؤقتاً. توضح هذه المقالة أساليب منح هذه الحقوق إلى المستخدمين والمجموعات الأخرى.

back to the top

الطريقة الأولى: منح حقوق استخدام "نهج المجموعة"

من الممكن منح هذه الحقوق للمستخدمين عن طريق تطبيق "نهج المجموعة". للحصول على معلومات إضافية حول كيفية القيام بذلك، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft" (ينتقل بك هذا الارتباط إلى صفحة قد يكون محتواها كله أو جزء منه باللغة الإنجليزية):
256345تكوين "نُهج المجموعة" لتعيين أمان لخدمات النظام
تحتوي هذه المقالة على ارتباطات يوفر مفصلة خطوة - حسب إرشادات خطوة. ومع ذلك، تحتوي هذه المقالة على ارتباطات لا بوضوح حالة وجود لا الإعدادات المناظرة في "نهج المجموعة المحلية".

back to the top

الأسلوب 2: منح حقوق استخدام قوالب الأمان

هذا الأسلوب يشبه جدًا إلى "الطريقة الأولى" ولكنه يستخدم قوالب الأمان إلى تغيير الأذونات على خدمات النظام. للقيام بذلك، اتبع الخطوات التالية:
  1. انقر فوق ابدأ وفوق تشغيل ثم ثم اكتب MMC.
  2. في القائمة وحدة تحكم انقر فوق إضافة/إزالة أداة إضافية.
  3. انقر فوق إضافة.
  4. حدد الإضافية تكوين وتحليل الأمان ثم انقر فوق إضافة.
  5. انقر فوق إغلاق ثم انقر فوق موافق.
  6. في MMC, انقر بزر الماوس الأيمن فوق تكوين وتحليل الأمان ثم انقر فوق فتح قاعدة البيانات.
  7. أعط اسماً لقاعدة البيانات ثم قم بالاستعراض إلى حيث تريد تخزينه به.
  8. عند المطالبة، حدد "قالب أمان" لاستيراد. على سبيل المثال، "basicwk.inf" تحتوي على قيم الإعدادات القياسية على جهاز كمبيوتر Windows 2000 Professional.
  9. في MMC, انقر بزر الماوس الأيمن فوق تكوين وتحليل الأمان ثم انقر فوق الخيار تحليل الكمبيوتر الآن. اختر موقعًا لملف السجل عند المطالبة.
  10. بعد إتمام تحليل تكوين أذونات الخدمات كما يلي:
    1. انقر نقراً مزدوجاً فوق فرع خدمات النظام في MMC.
    2. انقر بزر الماوس الأيمن فوق الخدمة التي تريد تغييرها ثم انقر فوق الأمان.
    3. انقر فوق تحرير الأمان.
    4. إضافة حسابات مستخدمين كما هو مطلوب ثم قم بتكوين الأذونات لكل حساب. بشكل افتراضي، المستخدم سيتم منح "بدء، أو إيقاف مؤقت" و "إيقاف" الأذونات.
  11. لتطبيق الإعدادات الجديدة على الكمبيوتر المحلي, ببساطة انقر بزر الماوس الأيمن فوق العنصر تكوين وتحليل الأمان ثم انقر فوق الخيار تكوين الكمبيوتر الآن.

من الممكن أيضاً تصدير الإعدادات التي تم تعديلها من MMC وتطبيق هذه إلى الأجهزة متعددة باستخدام أداة سطر الأمر SECEDIT يأتي مع Windows 2000. للحصول على مزيد من المعلومات حول استخدام SECEDIT اكتب ما يلي في موجه الأوامر:
secedit / ؟
ملاحظة: تطبيق الإعدادات بهذه الطريقة تطبيق كافة الإعدادات في القالب وتجاوز لذا قد الأخرى ملف التسجيل أو أذونات الخدمات التي تم تعيينها بواسطة وسائل أخرى.

back to the top

الطريقة الثالثة: منح حقوق استخدام Subinacl.exe

أسلوب النهائية تعيين حقوق لإدارة الخدمات لاستخدام الأداة المساعدة Subinacl.exe من Windows 2000 Resource Kit. بناء الجملة هذا:
\\MachineName\ServiceName /SERVICE SUBINACL /GRANT = UserName [DomainName\] [= Access]

الملاحظات

  • يجب أن يكون لدى المستخدم تنفيذ هذا الأمر حقوق المسؤول حتى يتمكن بنجاح.
  • إذا تم حذف "MachineName" ، يتم افتراض الكمبيوتر المحلي.
  • إذا تم حذف "اسم المجال" الجهاز المحلي هو البحث عن الحساب.
  • على الرغم من أن بناء جملة المثال يشير إلى اسم مستخدم ، يعمل هذا لمجموعات المستخدمين أيضاً.
  • القيم التي يمكنك اتخاذها 'Access':
       F : Full Control   R : Generic Read   W : Generic Write   X : Generic eXecute   L : Read controL   Q : Query Service Configuration   S : Query Service Status   E : Enumerate Dependent Services   C : Service Change Configuration   T : Start Service   O : Stop Service   P : Pause/Continue Service   I : Interrogate Service    U : Service User-Defined Control Commands					
  • إذا تم حذف 'Access' يتم افتراض F (التحكم الكامل).
  • يدعم Subinacl وظائف مشابهة بالنسبة إلى الملفات والمجلدات ومفاتيح التسجيل. تشير إلى Windows 2000 Resource Kit للحصول على مزيد من المعلومات.
  • يجب أن يكون اسم الخدمة "الاسم القصير" ، كما استخدامها مفتاح خاص خدمة في التسجيل:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\<ServiceName>
    إذا كان اسم الخدمة يحتوي على مسافات، المعلمة بالكامل يجب أن تتم إحاطتها بعلامات اقتباس. على سبيل المثال:
    "\\MachineName\Service اسم مع Spaces"

أتمتة تغييرات متعددة

هناك Subinacl مع خيار لا يمكنك تحديد التي سيتم تعيين الوصول المطلوبة لكافة الخدمات على كمبيوتر معطى. ومع ذلك، يوضح البرنامج النصي النموذجي التالي قد يتم توسيع إحدى الطرق أسلوب أعلاه لتنفيذ المهمة:
   strDomain   = Wscript.Arguments.Item(0)'domain where computer account is held   strComputer = Wscript.Arguments.Item(1)'computer netbios name   strSecPrinc = Wscript.Arguments.Item(2)'user's login name as in: DomainName\UserName   strAccess   = Wscript.Arguments.Item(3)'access granted, as per the list in the KB    'bind to the specified computer   set objTarget = GetObject("WinNT://" & strDomain & "/" & strComputer & ",computer")   'create a shell object.  Needed to call subinacl later   set objCMD = CreateObject("Wscript.Shell")   'retrieve a list of services   objTarget.filter = Array("Service")   For each Service in objTarget    'call subinacl to se the permissions   command = "subinacl /service " & Service.name & " /grant=" & strSecPrinc & "=" & strAccess   objCMD.Run command, 0   'report the services that have been changed   Wscript.Echo "User rights changed for " & Service.name & " service"   next				

الملاحظات

  • يجب أن يكون البرنامج النصي حفظ كملف .vbs مثل "Services.vbs" كما تسمى كما يلي:
       CSCRIPT Services.vbs DomainName ComputerName UserName Access					
  • التعليق الخروج أو إزالة سطر 'Wscript.Echo'... إذا كانت مطلوبة لا ملاحظات.
  • يقوم هذا النموذج أية أخطاء تدقيق لذا يجب أن يتم استخدام بعناية.
  • هناك وثائق Windows 2000 Resource Kit مذكورة أداة مساعدة أخرى (svcacls.exe) الذي يقوم بإجراء معالجة حقوق إدارة خدمة نفس كـ Subinacl. يعد هذا خطأ وثائق.
back to the top
مراجع
للحصول على معلومات إضافية، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft" (ينتقل بك هذا الارتباط إلى صفحة قد يكون محتواها كله أو جزء منه باللغة الإنجليزية):
269875SVCACLS.EXE غير المضمنة في أدوات موارد Windows 2000
back to the top

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 288129 - آخر مراجعة: 12/06/2015 00:24:28 - المراجعة: 4.7

Microsoft Windows 2000 Server SP1, Microsoft Windows 2000 Advanced Server SP1, Microsoft Windows 2000 Professional SP1

  • kbnosurvey kbarchive kbmt kbenv kbhowtomaster KB288129 KbMtar
تعليقات