В консоли групповая политика есть пункт параметры безопасности, там есть пункт системные службы, щелкаешь пару раз на какую-нить службу и выставляешь на нее права для конкретных юзеров
Ситуация следующая: на Win2k Pro стоит из-под Администратора установленный апач как сервис. При изменении конфигурации его надо перезапустить, а прав пользователя на это нехватает. Что нужно сделать, чтобы можно было из-под пользователя запускать/останавливать сервисы? Какие права ему нужно дать? Заранее спасибо.
Всем спасибо за ответы11.02.03 11:50 Автор: Kiba da Fucka Статус: Незарегистрированный пользователь
Пока, правда, не получилось решить эту проблему, в групповой политике нет сервисов, gpedit-a тоже нету, может это только в W2k Server? Сейчас попробую через API сделать прогу.
Используй runas09.02.03 17:43 Автор: Konstantin <Konstantin Leontiev> Статус: Member
ИМХО Гораздо безопастнее не двавать пользователю больших прав (забудешь потом вернуть обратно и что нибудь не то тебе сделают). Лучше использовать команду runas для запуска приложений с другими правами.
Например для управления службами:
runas /user:Administrator "mmc services.msc"
После запуска в консольке тебя спросят пароль... введёшь правильно консоль управления будет запущена с правами админа.
Можно ещё создать ярлык на эту консольку и в свойствах ярлыка установить галку: Run as different user.
Тогда пользователю нужно знать пароль админа09.02.03 17:49 Автор: Kiba da Fucka Статус: Незарегистрированный пользователь
Ты в программировании как? Сам сможешь наваять утилиту, юзающую API SetServiceObjectSecurity? Если нет, пиши на мыло, вышлю утилиту (мыло внутри)...10.02.03 07:47 Автор: HandleX <Александр М.> Статус: The Elderman
В консоли групповая политика есть пункт параметры безопасности, там есть пункт системные службы, щелкаешь пару раз на какую-нить службу и выставляешь на нее права для конкретных юзеров
В групповой политике не нашел пункта параметры безовасности. Посоветуйте, пожалуйста09.02.03 17:43 Автор: Kiba da Fucka Статус: Незарегистрированный пользователь
Там внутри есть политика "Локальный компьютер"
А в ней - "Конфигурация компьютера" и "Конфигурация пользователя"
Может, я вообще не ту оснастку открываю?
Не силен в администрировании Windows, помогите пожалуйста.
Не там смотришь09.02.03 17:54 Автор: Konstantin <Konstantin Leontiev> Статус: Member
1) Установить параметры безопастности служб через GUI (Graphic USer Interface) на локальном компьютере НЕЛЬЗЯ. Их можно установить только через GUI Групповых Политик безопастности на уровне домена Windows 2000. На локальной рабочей станции это можно ПОПЫТАТЬСЯ сделать редактируя ключ реестра Security для нужной службы в ручную regedit-ом. Не разу не пробовал и пробовать не советую.Или написать/найти программу которая используя AdvApi.dll установит ACL всё в том же ключе реестра Security для нужных служб. В Resource Kit-е насколько я помню акой программы нет (есть только для установки ACL на файлы из командной строки).
2) Для управления локальной групповой политикой в её полном объёме необходимо запустить пустую консоль MMC (mmc.exe) и в главном меню консоли выбрать: Console->Add\Remove Snap-in, затем нажать кнопку добавить и выбрать нужный набор оснасток.
или набрать в командной строке gpedit09.02.03 18:13 Автор: dron <Ivanov Andrey> Статус: Member
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
