3 votes

Ryan Rinaldi avatar

Accès distant au serveur via le panneau de contrôle du service pour un utilisateur non administrateur dans Windows 2008

Demandé el 30 de Juillet, 2009
Quand la question a-t-elle été
2416 affichage
Nombre de visites la question a
4 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je suis en train de configurer mes serveurs Windows 2008 afin que mes développeurs puissent consulter leur statut sans avoir besoin de se connecter à la machine ou d'être un administrateur. Malheureusement, les autorisations définies dans Windows 2008 pour les utilisateurs distants non administrateurs ne permettent pas d'énumérer ou de interroger les services. Cela entraîne l'échec de toute tentative de contact avec le SCM à distance (Win32_Service, sc.exe, services.msc, etc).

Comment puis-je configurer les autorisations pour qu'ils puissent au moins afficher la liste des services et vérifier s'ils fonctionnent?

Demandé el 30 de Juillet, 2009 par Ryan Rinaldi

Réponses

Trop de publicités?

1voto

Chris J avatar
Chris J Points 1208

Après quelques recherches sur Internet aujourd'hui, j'ai trouvé cet article MSDN. Il semble fonctionner jusqu'à présent, même si le descripteur de sécurité est pour Windows Server 2003. J'ai découvert que vous pouvez faire sc sdshow SCMANAGER pour obtenir la valeur actuelle, donc demain au bureau je vais comparer et contraster pour m'assurer que je n'ai pas bloqué quelque chose que je ne devrais pas avoir fait :-)

Répondu el 13 de Décembre, 2010 par Chris J (1208 Points )

0voto

IttyBrittyGirlGamer avatar
IttyBrittyGirlGamer Points 1798

Une solution rapide et peu élégante serait PSList s'exécutant toutes les minutes via une tâche planifiée et étant déversé dans un fichier texte disponible via IIS.

Ceci pourrait s'appliquer: Comment accorder aux utilisateurs des droits pour gérer les services dans Windows 2000.

Répondu el 30 de Juillet, 2009 par IttyBrittyGirlGamer (1798 Points )

0voto

nimish avatar
nimish Points 1070

Lisez cet article sur le langage de définition des descripteurs de sécurité (SDDL) en relation avec la sécurité des services Windows. J'espère que vous trouverez une combinaison de paramètres de contrôle d'accès qui satisfasse tous vos besoins.

Répondu el 5 de Avril, 2012 par nimish (1070 Points )

-1voto

Manuel Faux avatar
Manuel Faux Points 497

Vous pouvez autoriser les non-administrateurs à utiliser le SCM ou tout autre MMC snap-in en modifiant les stratégies de groupe. Peut-être que cette entrée de la base de connaissances Microsoft vous aidera.

... sans avoir besoin de vous connecter à la boîte ou d'être un administrateur ...

Cela ne sera pas possible, car Windows utilise une autorisation sur presque toutes les interfaces, également la connexion par le biais d'un MMC snap-in nécessitera une autorisation.

Répondu el 30 de Juillet, 2009 par Manuel Faux (497 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X