2
Benutzer per GPO das Recht geben, einen Dienst neu zu starten - Dienst existiert auf Server und Admin-Rechner nicht
Hallo in die Runde!
Ich möchte per GPO der Gruppe der Benutzer das Recht geben, einen bestimmten Dienst neu zu starten. Normalerweise würde ich das über Computerkonfiguration > Windows-Einstellungen > Sicherheitseinstellungen > Systemdienste regeln. Aber der Dienst, um den es geht, existiert nur auf unseren Whiteboard-Rechnern, nicht auf dem Admin-Rechner und nicht auf dem Server, taucht also in der Liste nicht auf. Wie kann ich ihn dennoch konfigurieren, ohne entweder RSAT auf einem der Boardrechner oder die Board-Software auf dem Admin-Rechner zu installieren?
Schöne Grüße von der Elbe
Winfried
Ich möchte per GPO der Gruppe der Benutzer das Recht geben, einen bestimmten Dienst neu zu starten. Normalerweise würde ich das über Computerkonfiguration > Windows-Einstellungen > Sicherheitseinstellungen > Systemdienste regeln. Aber der Dienst, um den es geht, existiert nur auf unseren Whiteboard-Rechnern, nicht auf dem Admin-Rechner und nicht auf dem Server, taucht also in der Liste nicht auf. Wie kann ich ihn dennoch konfigurieren, ohne entweder RSAT auf einem der Boardrechner oder die Board-Software auf dem Admin-Rechner zu installieren?
Schöne Grüße von der Elbe
Winfried
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 358076
Url: https://administrator.de/contentid/358076
Printed on: April 19, 2024 at 22:04 o'clock
2 Comments
Latest comment
Hi.
Hab einfach etwas Fantasie. Erstelle eine Policy für einen bestehenden Dienst, und ändere dann die xml-Datei der Policy manuell.
Willst Du das nicht, musst Du dir halt auf deinem Admin-Rechner so einen Diensteintrag in der Registry erstellen (einfach einen bestehenden exportieren, umbenennen, importieren).
Hab einfach etwas Fantasie. Erstelle eine Policy für einen bestehenden Dienst, und ändere dann die xml-Datei der Policy manuell.
Willst Du das nicht, musst Du dir halt auf deinem Admin-Rechner so einen Diensteintrag in der Registry erstellen (einfach einen bestehenden exportieren, umbenennen, importieren).
Hi,
Wobei es aber in diesem Fall keine XML ist sondern eine einfache INI (INF).
\\domain.tld\sysvol\domain.tld\Policies\{GUID der GPO}\Machine\Microsoft\Windows NT\SecEdit\GptTmpl.inf
E.
Erstelle eine Policy für einen bestehenden Dienst, und ändere dann die xml-Datei der Policy manuell.
Ja, so mache ich das auch immer.Wobei es aber in diesem Fall keine XML ist sondern eine einfache INI (INF).
\\domain.tld\sysvol\domain.tld\Policies\{GUID der GPO}\Machine\Microsoft\Windows NT\SecEdit\GptTmpl.inf
E.
