Làm thế nào để cấp cho người dùng quyền để quản lý dịch vụ trong Windows 2000

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này:288129
Chú ý
Bài viết này áp dụng cho Windows 2000. Hỗ trợ cho Windows 2000 kết thúc vào ngày 13 tháng 7 năm 2010. Các Trung tâm giải pháp kết thúc hỗ trợ Windows 2000 là một điểm khởi đầu để lập kế hoạch chiến lược của bạn di chuyển từ Windows 2000. Để biết thêm thông tin xem các Chính sách vòng đời hỗ trợ của Microsoft.
Chú ý
Bài viết này áp dụng cho Windows 2000. Hỗ trợ cho Windows 2000 kết thúc vào ngày 13 tháng 7 năm 2010. Các Trung tâm giải pháp kết thúc hỗ trợ Windows 2000 là một điểm khởi đầu để lập kế hoạch chiến lược của bạn di chuyển từ Windows 2000. Để biết thêm thông tin xem các Chính sách vòng đời hỗ trợ của Microsoft.
Bài viết này đã được lưu trữ. Bài viết được cung cấp "nguyên trạng" và sẽ không còn được cập nhật nữa.
TÓM TẮT
Bài viết này mô tả một số phương pháp cho cấp người dùng các quyền để quản lý dịch vụ trong Windows 2000.Theo mặc định trong Windows 2000, chỉ có quản trị viên và người sử dụng điện có thể bắt đầu, dừng hoặc tạm dừng dịch vụ. Bài viết này mô tả kỹ thuật cho cấp các quyền cho người dùng và các nhóm khác.

back to the top

Phương pháp 1: Cấp quyền sử dụng chính sách nhóm

Nó có thể cung cấp cho các quyền đối với người dùng bằng cách áp dụng chính sách nhóm. Để biết thêm chi tiết về làm thế nào để làm điều này, nhấp vào số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:
256345Cấu hình chính sách nhóm để đặt bảo mật cho các dịch vụ hệ thống
Bài viết cho bước bằng chi tiết hướng dẫn bước. Tuy nhiên, bài viết không rõ ràng rõ rằng có không có thiết đặt tương ứng trong chính sách nhóm cục bộ.

back to the top

Cách 2: Trao quyền sử dụng bảo mật mẫu

Phương pháp này là rất giống với phương pháp 1, nhưng nó sử dụng bảo mật mẫu để thay đổi quyền truy cập vào dịch vụ hệ thống. Để thực hiện việc này, hãy làm theo những bước sau:
  1. Nhấp vào Bắt đầu, bấm Chạy, và sau đó gõ MMC.
  2. Trên các Giao diện điều khiển trình đơn, nhấp vào Thêm/loại bỏ-theo.
  3. Nhấp vào Thêm.
  4. Chọn các Cấu hình bảo mật và phân tích -theo, và sau đó nhấp vào Thêm.
  5. Nhấp vào Đóng, và sau đó nhấp vào Ok.
  6. Trong MMC, bấm chuột phải vào các Cấu hình bảo mật và phân tích mục, và sau đó bấm Cơ sở dữ liệu mở.
  7. Cung cấp cho một tên cho cơ sở dữ liệu, và sau đó duyệt đến nơi bạn muốn lưu nó.
  8. Khi được nhắc, chọn một mẫu bảo mật để chuyển nhập. Ví dụ, "basicwk.inf" chứa các giá trị cho các thiết lập tiêu chuẩn tìm thấy trên một máy tính Windows 2000 Professional.
  9. Trong MMC, bấm chuột phải vào các Cấu hình bảo mật và phân tích mục, và sau đó bấm vào các Phân tích máy tính bây giờ tùy chọn. Chọn một vị trí cho các tập tin log, khi được nhắc.
  10. Sau khi phân tích hoàn thành, cấu hình các cấp phép dịch vụ như sau:
    1. Bấm đúp vào các Dịch vụ hệ thống chi nhánh tại MMC.
    2. Nhấp chuột phải vào các dịch vụ mà bạn muốn thay đổi, và sau đó nhấp vào Bảo mật.
    3. Nhấp vào Chỉnh sửa bảo mật.
    4. Thêm trương mục người dùng theo yêu cầu, và cấu hình các cấp phép cho mỗi tài khoản. Theo mặc định, người dùng sẽ được cấp "Start, stop và tạm dừng" cấp phép.
  11. Để áp dụng các thiết đặt mới cho máy tính địa phương, đơn giản chỉ cần nhấp chuột phải các Cấu hình bảo mật và phân tích mục, và sau đó bấm vào các Cấu hình máy tính bây giờ tùy chọn.

Nó cũng có thể xuất sửa đổi thiết đặt của bạn từ MMC và áp dụng chúng cho nhiều máy tính bằng cách sử dụng công cụ dòng lệnh SECEDIT mà tàu với Windows 2000. Cho biết thêm thông tin về cách sử dụng SECEDIT loại sau tại dấu nhắc lệnh:
secedit /?
LƯU Ý: Áp dụng các cài đặt theo cách này sẽ tái áp dụng tất cả các thiết lập trong các mẫu và vì vậy có thể ghi đè tập tin, đăng ký hoặc dịch vụ quyền thiết lập bởi các phương tiện khác.

back to the top

Phương pháp 3: Trao quyền sử dụng Subinacl.exe

Phương pháp cuối cùng để gán quyền để quản lý dịch vụ là sử dụng tiện ích Subinacl.exe từ Windows 2000 Resource Kit. Cú pháp này là:
SUBINACL /SERVICE \\MachineName\ServiceName /GRANT = tên đăng nhập [DomainName\] [= truy cập]

Chú ý

  • Người sử dụng thực hiện lệnh này phải có quyền quản trị để cho nó để hoàn tất thành công.
  • Nếu "machinename" bỏ qua, máy địa phương giả định.
  • Nếu "domainname" bỏ qua, máy địa phương tìm kiếm các tài khoản.
  • Mặc dù ví dụ cú pháp chỉ ra một tên người dùng, điều này sẽ làm việc cho các nhóm người dùng là tốt.
  • Giá trị 'Tiếp cận' có thể là:
       F : Full Control   R : Generic Read   W : Generic Write   X : Generic eXecute   L : Read controL   Q : Query Service Configuration   S : Query Service Status   E : Enumerate Dependent Services   C : Service Change Configuration   T : Start Service   O : Stop Service   P : Pause/Continue Service   I : Interrogate Service    U : Service User-Defined Control Commands					
  • Nếu 'Tiếp cận' bỏ qua sau đó 'F (toàn quyền)' giả định.
  • Subinacl hỗ trợ chức năng tương tự như liên quan đến tập tin, thư mục, và khóa registry. Tham khảo các Windows 2000 Resource Kit để biết thêm chi tiết.
  • Tên dịch vụ nên là tên viết tắt"," như được sử dụng cho các dịch vụ cụ thể khóa trong registry:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\<servicename></servicename>
    Nếu dịch vụ tên chứa dấu cách, các tham số toàn bộ nên được bao trong dấu ngoặc kép. Ví dụ:
    "\\MachineName\Service tên với không gian"

Tự động hoá nhiều thay đổi

Với Subinacl không có không có tùy chọn bạn có thể chỉ định mà sẽ thiết lập truy cập bắt buộc cho tất cả các dịch vụ trên một máy tính nhất định. Tuy nhiên, đoạn mã mẫu sau đây chứng tỏ một cách phương pháp trên đây có thể được mở rộng để tự động hóa các nhiệm vụ:
   strDomain   = Wscript.Arguments.Item(0)'domain where computer account is held   strComputer = Wscript.Arguments.Item(1)'computer netbios name   strSecPrinc = Wscript.Arguments.Item(2)'user's login name as in: DomainName\UserName   strAccess   = Wscript.Arguments.Item(3)'access granted, as per the list in the KB    'bind to the specified computer   set objTarget = GetObject("WinNT://" & strDomain & "/" & strComputer & ",computer")   'create a shell object.  Needed to call subinacl later   set objCMD = CreateObject("Wscript.Shell")   'retrieve a list of services   objTarget.filter = Array("Service")   For each Service in objTarget    'call subinacl to se the permissions   command = "subinacl /service " & Service.name & " /grant=" & strSecPrinc & "=" & strAccess   objCMD.Run command, 0   'report the services that have been changed   Wscript.Echo "User rights changed for " & Service.name & " service"   next				

Chú ý

  • Các kịch bản nên được lưu dưới dạng tệp .vbs, chẳng hạn như "Services.vbs," và được gọi là như thế này:
       CSCRIPT Services.vbs DomainName ComputerName UserName Access					
  • Bình luận ra hoặc loại bỏ các dòng 'Wscript.Echo'... Nếu không có phản hồi được yêu cầu.
  • Mẫu này hiện không có lỗi kiểm tra vì vậy nên được sử dụng một cách cẩn thận.
  • Các tài liệu Windows 2000 Resource Kit đề cập tới một tiện ích (svcacls.exe) thực hiện cùng một dịch vụ quản lý quyền thao tác như Subinacl. Đây là một tài liệu lỗi.
back to the top
THAM KHẢO
Để biết thêm thông tin, bấm vào số bài viết sau để xem bài viết trong Cơ sở Kiến thức Microsoft:
269875SVCACLS.EXE không phải là bao gồm trong các bộ dụng cụ tài nguyên Windows 2000
back to the top

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 288129 - Xem lại Lần cuối: 12/06/2015 00:24:39 - Bản sửa đổi: 2.0

  • kbnosurvey kbarchive kbenv kbhowtomaster kbmt KB288129 KbMtvi
Phản hồi