Como conceder direitos de utilizadores para gerir os serviços no Windows 2000

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática… erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 288129
Importante
Este artigo aplica-se para o Windows 2000. Suporte para o Windows 2000 termina em 13 de Julho de 2010. O Windows 2000 End-of-Support Solution Center é um ponto de partida para planear a estratégia de migração a partir do Windows 2000. Para mais informações consulte a Microsoft Support Lifecycle Policy.
Importante
Este artigo aplica-se para o Windows 2000. Suporte para o Windows 2000 termina em 13 de Julho de 2010. O Windows 2000 End-of-Support Solution Center é um ponto de partida para planear a estratégia de migração a partir do Windows 2000. Para mais informações consulte a Microsoft Support Lifecycle Policy.
Este artigo foi arquivado. Este artigo é oferecido "tal como está" e deixará de ser actualizado.
Sumário
Este artigo descreve vários métodos para conceder aos utilizadores direitos para gerir serviços no Windows 2000. Por predefinição no Windows 2000, apenas administradores e utilizadores avançados podem iniciar, parar ou interromper serviços. Este artigo descreve técnicas para conceder estes direitos a outros utilizadores e grupos.

back to the top

Método 1: Conceder direitos de utilização da política de grupo

É possível conceder estes direitos aos utilizadores aplicando a política de grupo. Para obter informações adicionais sobre como efectuar este procedimento, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft:
256345Configurar políticas de grupo para definir a segurança para serviços do sistema
O artigo dá detalhada passo por passo instruções. No entanto, o artigo não afirma explicitamente que não existem definições não correspondentes na política de grupo local.

back to the top

Método 2: Conceder direitos utilizando modelos de segurança

Este método é muito semelhante ao método 1, mas utiliza modelos de segurança para alterar as permissões em serviços de sistema. Para o fazer, siga estes passos:
  1. Clique em Iniciar, clique em Executar e, em seguida, escreva MMC.
  2. No menu consola, clique em Adicionar/remover Snap-in.
  3. Clique em Adicionar.
  4. Seleccione o snap-in análise e configuração da segurança e, em seguida, clique em Adicionar.
  5. Clique em Fechar e, em seguida, clique em OK.
  6. Na MMC, clique com o botão direito do rato no item de análise e configuração da segurança e, em seguida, clique em Abrir base de dados.
  7. Atribua um nome para a base de dados e, em seguida, procure para onde pretende armazená-lo.
  8. Quando lhe for pedido, seleccione um modelo de segurança a importar. Por exemplo, "basicwk.inf" contém os valores para as definições padrão encontrados um computador Windows 2000 Professional.
  9. Na MMC, clique com o botão direito do rato no item de análise e configuração da segurança e, em seguida, clique na opção Analisar computador agora. Escolha uma localização para o ficheiro de registo, quando lhe for pedido.
  10. Depois de concluída a análise, configure as permissões de serviço da seguinte forma:
    1. Faça duplo clique no ramo System Services no MMC.
    2. Clique com o botão direito do rato no serviço que pretende alterar e, em seguida, clique em segurança.
    3. Clique em Editar segurança.
    4. Adicionar contas de utilizador conforme necessário e configurar as permissões para cada conta. Por predefinição, o utilizador será concedido "Iniciar, parar e pausa" permissões.
  11. Para aplicar as novas definições para o computador local, simplesmente clique com o botão direito do rato no item de análise e configuração da segurança e, em seguida, faça clique sobre a opção Configurar computador agora.

Também é possível exportar as definições modificadas a partir da MMC e aplicá-las para vários computadores utilizando a ferramenta de linha de comandos SECEDIT que é fornecido com o Windows 2000. Para mais informações sobre como utilizar SECEDIT escreva o seguinte na linha de comandos:
secedit /?
Nota: aplicar as definições desta forma irá voltar a aplicar todas as definições no modelo e por isso, poderá substituir outros ficheiros, registo ou permissões de serviço definidas por outros meios.

back to the top

Método 3: Conceder direitos utilizando Subinacl.exe

Método de atribuição de direitos para gerir serviços final consiste em utilizar o utilitário Subinacl.exe do Windows 2000 Resource Kit. A sintaxe é:
SUBINACL /SERVICE \\MachineName\ServiceName /GRANT = [DomainName\] nomeutilizador [= Access]

Notas

  • O utilizador executar este comando tem de ter direitos de administrador para poder concluir com êxito.
  • Se "NomeComputador" for omitido, é assumido o computador local.
  • Se "NomeDomínio" for omitido, o computador local é procurado para a conta.
  • Embora o exemplo de sintaxe indica um nome de utilizador, este irá funcionar para grupos de utilizadores.
  • Os valores que pode tomar 'Access' são:
       F : Full Control   R : Generic Read   W : Generic Write   X : Generic eXecute   L : Read controL   Q : Query Service Configuration   S : Query Service Status   E : Enumerate Dependent Services   C : Service Change Configuration   T : Start Service   O : Stop Service   P : Pause/Continue Service   I : Interrogate Service    U : Service User-Defined Control Commands					
  • Se for omitido 'Access' 'F (controlo total)' é assumido.
  • Subinacl suporta funcionalidade semelhante em relação a ficheiros, pastas e chaves de registo. Consulte o Windows 2000 Resource Kit para obter mais informações.
  • O nome de serviço deve ser o "nome abreviado", conforme utilizado para a chave do registo específicas do serviço:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\<ServiceName>
    Se o nome de serviço contiver espaços, o parâmetro todo deve ser colocado entre aspas. Por exemplo:
    "\\MachineName\Service nome com espaços"

Automatizar várias alterações

Com Subinacl não existe nenhuma opção, pode especificar que definirá o acesso necessário para todos os serviços num determinado computador. No entanto, o script de exemplo seguinte demonstra uma forma do método acima poderia ser expandida para automatizar a tarefa:
   strDomain   = Wscript.Arguments.Item(0)'domain where computer account is held   strComputer = Wscript.Arguments.Item(1)'computer netbios name   strSecPrinc = Wscript.Arguments.Item(2)'user's login name as in: DomainName\UserName   strAccess   = Wscript.Arguments.Item(3)'access granted, as per the list in the KB    'bind to the specified computer   set objTarget = GetObject("WinNT://" & strDomain & "/" & strComputer & ",computer")   'create a shell object.  Needed to call subinacl later   set objCMD = CreateObject("Wscript.Shell")   'retrieve a list of services   objTarget.filter = Array("Service")   For each Service in objTarget    'call subinacl to se the permissions   command = "subinacl /service " & Service.name & " /grant=" & strSecPrinc & "=" & strAccess   objCMD.Run command, 0   'report the services that have been changed   Wscript.Echo "User rights changed for " & Service.name & " service"   next				

Notas

  • O script deve ser guardado como um ficheiro .vbs, como, por exemplo, "Services.vbs" e denominado como esta:
       CSCRIPT Services.vbs DomainName ComputerName UserName Access					
  • Comentar ou remover a linha 'Wscript.Echo'... não se é necessária nenhuma resposta.
  • Este exemplo não nenhum erro verificação pelo que deve ser utilizada com cuidado.
  • A documentação do Windows 2000 Resource Kit menciona outro utilitário (svcacls.exe) que efectua a manipulação de direitos de gestão mesmo serviço como Subinacl. Este é um erro de documentação.
back to the top
Referências
Para obter informações adicionais, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft:
269875SVCACLS.EXE não está incluído com os Windows 2000 resource kits
back to the top

Aviso: Este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 288129 - Última Revisão: 12/06/2015 00:24:36 - Revisão: 4.7

Microsoft Windows 2000 Server SP1, Microsoft Windows 2000 Advanced Server SP1, Microsoft Windows 2000 Professional SP1

  • kbnosurvey kbarchive kbmt kbenv kbhowtomaster KB288129 KbMtpt
Comentários