Nasıl yapılır: Windows 2000 hizmetleri yönetmek için kullanıcı hakları atayın.

ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.

Makalenin İngilizcesi aşağıdaki gibidir:288129
Duyuru
Bu makalede, Windows 2000 için geçerlidir. 13 Temmuz 2010 üzerinde Windows 2000 Destek sonlandırıyor.Windows 2000 End-of-Support Solution Center, Windows 2000'den geçiş stratejisini planlama bir başlangıç noktasıdır. Daha fazla bilgi için Microsoft Support Lifecycle Policy "konusuna bakın.
Duyuru
Bu makalede, Windows 2000 için geçerlidir. 13 Temmuz 2010 üzerinde Windows 2000 Destek sonlandırıyor.Windows 2000 End-of-Support Solution Center, Windows 2000'den geçiş stratejisini planlama bir başlangıç noktasıdır. Daha fazla bilgi için Microsoft Support Lifecycle Policy "konusuna bakın.
Bu makale arşivlenmiştir. "Olduğu gibi" sunulmaktadır ve bundan sonra güncelleştirilmeyecektir.
Özet
Bu makalede, kullanıcıların Windows 2000 hizmetleri yönetmek için izni için birkaç yöntem açıklanır. Windows 2000'de varsayılan olarak, yalnızca Administrators ve Power Users başlatmak, durdurmak veya hizmetleri duraklatır. Bu makalede, diğer kullanıcıları ve grupları bu hakkı vermek için gereken teknikler açıklanır.

back to the top

Yöntem 1: Grup ilkesi'ni kullanarak hakları ver

Grup ilkesi uygulayarak kullanıcılara bu hakları vermek olanaklıdır. Bunu yapma hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
256345Sistem hizmetlerinin güvenliğini ayarlamak için Grup ilkeleri'ni yapılandırma
Makaleyi ayrıntılı adım tarafından adım yönergeler sağlar. Ancak, makaleyi açıkça yerel grup ilkesi'nde ilgili ayar yok durumunu değil.

back to the top

Yöntem 2: Güvenlik Şablonları'nı kullanarak hakları ver

Bu yöntem, yöntem 1'için çok benzer, ancak Sistem Hizmetleri izinlerini değiştirmek için güvenlik şablonlarını kullanır. Bunu yapmak için şu adımları izleyin:
  1. Başlat ' ı tıklatın, Çalıştır ' ı tıklatın ve sonra MMC yazın.
  2. Konsol</a0> menüsünde ek bileşen Ekle/Kaldır'ı tıklatın.
  3. Ekle ' yi tıklatın.
  4. Güvenlik Yapılandırması ve Çözümlemesi ek bileşenini seçin ve Ekle ' yi tıklatın.
  5. Kapat ' ı tıklatın ve sonra da Tamam ' ı tıklatın.
  6. MMC'de, Güvenlik Yapılandırması ve Çözümlemesi öğeyi sağ tıklatın ve sonra Veritabanı Aç'ı tıklatın.
  7. Veritabanı için bir ad verin ve sonra da dosyayı depolamak istediğiniz yeri için gözatın.
  8. Istemde bulunulduğunda, güvenlik şablonu almak için seçin. Örneğin, "basicwk.inf" standart bir Windows 2000 Professional bilgisayar üzerinde bulunan ayarların değerlerini içerir.
  9. MMC'de, Güvenlik Yapılandırması ve Çözümlemesi öğeyi sağ tıklatın ve sonra Şimdi bilgisayar Çözümle</a0> seçeneğini tıklatın. Istendiğinde, günlük dosyası için bir konum seçin.
  10. Çözümleme tamamlandıktan sonra hizmet izinlerini aşağıdaki gibi yapılandırın:
    1. MMC'de Sistem Hizmetleri dalı çift tıklatın.
    2. Değiştirmek istediğiniz hizmeti sağ tıklatın ve ardından Güvenlik ' i tıklatın.
    3. Güvenliği Düzenle ' yi tıklatın.
    4. Kullanıcı hesaplarını gerektiği gibi ekleyin ve her hesabın izinlerini yapılandırın. Varsayılan olarak, kullanıcının "Başlatma, durdurma ve duraklatma" izni verilecek izinleri.
  11. Yerel bilgisayar için yeni ayarları uygulamak için <a0></a0>, yalnızca Güvenlik Yapılandırması ve Çözümlemesi maddeyi sağ tıklatın ve sonra Bilgisayarı Şimdi Yapılandır seçeneğini tıklatın.

Değiştirilmiş ayarlarınızı MMC verip, bunları Windows 2000 ile birlikte gelen SECEDIT komut satırı aracını kullanarak birden çok makineye uygulamak mümkündür. SECEDIT kullanma hakkında daha fazla bilgi için komut isteminde aşağıdakileri yazın:
secedit /?
Not: Bu şekilde ayarları uygulanıyor şablondaki ayarlarının tümünü yeniden uygulayın ve böylece diğer dosya, kayıt veya başka şekillerde ayarlama, hizmet izinleri geçersiz kılabilir.

back to the top

Yöntem 3: Subinacl.exe kullanma hakları ver

Hizmetleri Yönetme hakkı atamak için son SubInACL.exe yardımcı programını kullanarak Windows 2000 Resource Kit'ten yöntemidir. Bu sözdizimi aşağıdaki gibidir:
SUBINACL /SERVICE \\MachineName\ServiceName /GRANT = [DomainName\] kullanıcıadı [Access =]

NOTLAR

  • Bu komutu yürütülürken kullanıcının sırada başarıyla tamamlayabilmeniz için yönetici haklarına sahip olmanız gerekir.
  • "MakineAdı" belirtilmezse, yerel makine varsayılır.
  • "Etkialanıadı" belirtilmezse, yerel makine hesabı için aranır.
  • Bir kullanıcı adı sözdizimi örneği gösterir, ancak bu kullanıcı grupları için de çalışır.
  • 'Access' kullanabileceğiniz değerler şunlardır:
       F : Full Control   R : Generic Read   W : Generic Write   X : Generic eXecute   L : Read controL   Q : Query Service Configuration   S : Query Service Status   E : Enumerate Dependent Services   C : Service Change Configuration   T : Start Service   O : Stop Service   P : Pause/Continue Service   I : Interrogate Service    U : Service User-Defined Control Commands					
  • 'Access' atlanırsa 'F (tam denetim)' kabul edilir.
  • SubInACL benzer işlevleri ile ilgili olarak dosyalar, klasörler ve kayıt defteri anahtarları destekler. Daha fazla bilgi için Windows 2000 Resource Kit'e bakın.
  • Hizmet adı "kısa adı," kayıt defterindeki hizmete özel anahtarının kullanıldığı gibi olmalıdır:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\<ServiceName>
    Tüm parametre hizmet adı boşluk içeriyorsa, tırnak işaretleri içine alınması. Örneğin,:
    "\\MachineName\Service adı With Spaces"

Birden çok değişiklik otomatikleştirme

SubInACL ile belirli bir bilgisayar üzerindeki tüm hizmetlerin gereken erişimi ayarlar belirleme seçeneği yoktur. Bir yolu, yukarıdaki yöntem, görevi otomatik hale getirmek için Genişletilebilir, ancak aşağıdaki örnek komut dosyası gösterilmektedir:
   strDomain   = Wscript.Arguments.Item(0)'domain where computer account is held   strComputer = Wscript.Arguments.Item(1)'computer netbios name   strSecPrinc = Wscript.Arguments.Item(2)'user's login name as in: DomainName\UserName   strAccess   = Wscript.Arguments.Item(3)'access granted, as per the list in the KB    'bind to the specified computer   set objTarget = GetObject("WinNT://" & strDomain & "/" & strComputer & ",computer")   'create a shell object.  Needed to call subinacl later   set objCMD = CreateObject("Wscript.Shell")   'retrieve a list of services   objTarget.filter = Array("Service")   For each Service in objTarget    'call subinacl to se the permissions   command = "subinacl /service " & Service.name & " /grant=" & strSecPrinc & "=" & strAccess   objCMD.Run command, 0   'report the services that have been changed   Wscript.Echo "User rights changed for " & Service.name & " service"   next				

NOTLAR

  • Komut dosyası "Services.vbs" gibi bir .vbs dosya olarak kaydedilir ve aþaðýdaki adlı:
       CSCRIPT Services.vbs DomainName ComputerName UserName Access					
  • Açýklama veya hiçbir geribildirim gerekmiyorsa, 'Wscript.Echo' satır...'ni kaldırın.
  • Bu örnek, hata; bu nedenle, dikkatle kullanılmalıdır denetimi yapar.
  • Windows 2000 Kaynak Seti belgeleri başka aynı hizmet yönetim hakları düzenleme SubInACL olarak gerçekleştiren bir yardımcı program (svcacls.exe) söz edilen. Bu bir belge hatadır.
back to the top
Referanslar
Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
269875SVCACLS.EXE ile Windows 2000 Kaynak Setleri dahil değildir.
back to the top

Uyarı: Bu makalenin çevirisi otomatik olarak yapılmıştır

Özellikler

Makale No: 288129 - Son İnceleme: 12/06/2015 00:24:39 - Düzeltme: 4.7

Microsoft Windows 2000 Server SP1, Microsoft Windows 2000 Advanced Server SP1, Microsoft Windows 2000 Professional SP1

  • kbnosurvey kbarchive kbmt kbenv kbhowtomaster KB288129 KbMttr
Geri bildirim