La siguiente nota tiene como objetivo especificar el procedimiento para dar permiso de Start y Stop de un servicio a un usuario o grupo de usuarios de un dominio sin necesidad de ser administrador del servidor.
Instrucciones:
Se utiliza la herramienta setacl.exe que se encuentra en http://setacl.sourceforge.net/
Ejemplo:
Se quiere dar permisos de Start y Stop de un servicio a un usuario del dominio en un servidor específico.
Se debe ejecutar el siguiente comando con una cuenta que posea privilegios de Administrador sobre el servidor:
setacl -on \\[Nombre Servidor]\[Nombre del servicio] -ot srv -actn ace -ace "n:[DOMINIO/USUARIO];p:start_stop"
Se debe obtener la siguiente salida si se ejecuto satisfactoriamente:
Processing ACL of: \\[Nombre Servidor]\[Nombre del servicio]
SetACL finished successfully.
Para ver los permisos sobre un servicio se puede ejecutar el siguiente comando
setacl -on \\[Nombre Servidor]\[Nombre del servicio] -ot srv -actn list
A partir de este momento el usuario o grupo de usuarios podran parar y ejecutar el servicio, para ello podrían utilizar el comando SC de Windows de forma remota.
Asignar Permisos sobre Servicios de Windows
Publicado por
THE PUNISHER
Etiquetas:
dominio,
permisos,
Servicios,
Windows,
Windows Server 2003
Suscribirse a:
Enviar comentarios (Atom)
Perfecto... Muchas graacias....
ResponderEliminar