DetailPage-MSS-KB

Base de Dados de Conhecimento

ID do artigo: 288129 - Última revisão: terça-feira, 31 de outubro de 2006 - Revisão: 4.7

 
Aviso
Este artigo se aplica ao Windows 2000. Suporte 2000 termina em 13 de julho de 2010.Windows 2000 End-of-Support Solution Center (http://support.microsoft.com/?scid=http%3a%2f%2fsupport.microsoft.com%2fwin2000) é um ponto de partida para planejar uma estratégia de migração do Windows 2000. Para obter mais informações, consulte a Microsoft Support Lifecycle Policy (http://support.microsoft.com/lifecycle/) .
Aviso
Este artigo se aplica ao Windows 2000. Suporte 2000 termina em 13 de julho de 2010.Windows 2000 End-of-Support Solution Center (http://support.microsoft.com/?scid=http%3a%2f%2fsupport.microsoft.com%2fwin2000) é um ponto de partida para planejar uma estratégia de migração do Windows 2000. Para obter mais informações, consulte a Microsoft Support Lifecycle Policy (http://support.microsoft.com/lifecycle/) .

Nesta página

Sumário

Este artigo descreve vários métodos para conceder aos usuários direitos para gerenciar serviços no Windows 2000. Por padrão no Windows 2000, somente administradores e usuários avançados podem iniciar, parar ou pausar serviços. Este artigo descreve técnicas para conceder esses direitos a outros usuários e grupos.

Método 1: Conceder direitos usando a diretiva de grupo

É possível conceder esses direitos para usuários pela aplicação da diretiva de grupo. Para obter informações adicionais sobre como fazer isso, clique no número abaixo para ler o artigo na Base de dados de Conhecimento:
256345  (http://support.microsoft.com/kb/256345/ ) Configurando diretivas de grupo para definir segurança para serviços do sistema
O artigo dá detalhada etapa-por instruções da etapa. No entanto, o artigo não declarar explicitamente que não há nenhum configurações correspondentes na diretiva de grupo local.

Método 2: Conceder direitos usando modelos de segurança

Esse método é muito semelhante ao método 1, mas usa modelos de segurança para alterar as permissões de serviços do sistema. Para fazer isso, execute essas etapas:
  1. Clique em Iniciar, clique em Executar e digite MMC.
  2. No menu console, clique em Adicionar/remover Snap-in.
  3. Clique em Adicionar.
  4. Selecione o snap-in configuração e análise de segurança e clique em Adicionar.
  5. Clique em Fechar e clique em OK.
  6. No MMC, clique com o botão direito do mouse no item de configuração e análise de segurança e clique em Open Database.
  7. Dê um nome para o banco de dados e navegue até onde você deseja armazená-lo.
  8. Quando solicitado, selecione um modelo de segurança para importar. Por exemplo, "basicwk.inf" contém valores para as configurações padrão encontradas em um computador Windows 2000 Professional.
  9. No MMC, clique com o botão direito do mouse no item de configuração e análise de segurança e, em seguida, clique na opção Analisar computador agora. Escolha um local para o arquivo de log, quando solicitado.
  10. Após a análise for concluída, configure as permissões de serviço como segue:
    1. Clique duas vezes na ramificação System Services no MMC.
    2. Clique com o botão direito do mouse no serviço que você deseja alterar e clique em segurança.
    3. Clique em Editar segurança.
    4. Adicionar contas de usuário conforme necessário e configurar permissões para cada conta. Por padrão, o usuário será concedido "Iniciar, parar e pausar" permissões.
  11. Para aplicar as novas configurações para o computador local, simplesmente clique com o botão direito do mouse no item de configuração e análise de segurança e, em seguida, clique na opção Configurar agora.

Também é possível exportar as configurações modificadas do MMC e aplicar esses para várias máquinas usando a ferramenta de linha de comando SECEDIT é fornecido com o Windows 2000. Para obter mais informações sobre o SECEDIT, digite o seguinte no prompt de comando:
secedit /?
Observação: aplicar as configurações dessa maneira aplique novamente todas as configurações no modelo e portanto podem substituir outro arquivo, registro ou permissões de serviço definidos por outros meios.

Método 3: Conceder direitos usando Subinacl.exe

O método final para atribuir direitos para gerenciar serviços é usar o utilitário Subinacl.exe do Windows 2000 Resource Kit. A sintaxe é:
SUBINACL /SERVICE \\MachineName\ServiceName /GRANT = [DomainName\] nome_do_usuário [Access =]

Anotações

  • O usuário executar esse comando deve ter direitos de administrador para ele concluir com êxito.
  • Se "MachineName" for omitido, pressupõe-se a máquina local.
  • Se "DomainName" for omitido, a máquina local é pesquisada para a conta.
  • Embora o exemplo de sintaxe indica um nome de usuário, isso funcionará para grupos de usuário também.
  • Os valores 'Access' pode levar são:
       F : Full Control
       R : Generic Read
       W : Generic Write
       X : Generic eXecute
       L : Read controL
       Q : Query Service Configuration
       S : Query Service Status
       E : Enumerate Dependent Services
       C : Service Change Configuration
       T : Start Service
       O : Stop Service
       P : Pause/Continue Service
       I : Interrogate Service 
       U : Service User-Defined Control Commands
    					
  • Se 'Access' for omitido é considerado 'F (controle total)'.
  • SubInACL suporta funcionalidade semelhante em relação a arquivos, pastas e chaves do Registro. Consulte o Windows 2000 Resource Kit para obter mais informações.
  • O nome do serviço deve ser "nome curto", conforme usado para a chave de serviço específico no Registro:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\<ServiceName>
    Se o nome de serviço contiver espaços, o parâmetro inteiro deve ser colocado entre aspas. Por exemplo:
    "\\MachineName\Service nome com espaços"

Automatizando várias alterações

Com SubInACL não há nenhuma opção, que você pode especificar que irá definir o acesso necessário para todos os serviços em um determinado computador. No entanto, o script de exemplo a seguir demonstra uma maneira do método acima poderia ser estendida para automatizar a tarefa:
   strDomain   = Wscript.Arguments.Item(0)'domain where computer account is held
   strComputer = Wscript.Arguments.Item(1)'computer netbios name
   strSecPrinc = Wscript.Arguments.Item(2)'user's login name as in: DomainName\UserName
   strAccess   = Wscript.Arguments.Item(3)'access granted, as per the list in the KB
 
   'bind to the specified computer
   set objTarget = GetObject("WinNT://" & strDomain & "/" & strComputer & ",computer")

   'create a shell object.  Needed to call subinacl later
   set objCMD = CreateObject("Wscript.Shell")

   'retrieve a list of services
   objTarget.filter = Array("Service")

   For each Service in objTarget
 
   'call subinacl to se the permissions
   command = "subinacl /service " & Service.name & " /grant=" & strSecPrinc & "=" & strAccess
   objCMD.Run command, 0

   'report the services that have been changed
   Wscript.Echo "User rights changed for " & Service.name & " service"
   next
				

Anotações

  • O script deve ser salvo como um arquivo .vbs, como "Services.vbs" e chamado como este:
       CSCRIPT Services.vbs DomainName ComputerName UserName Access
    					
  • Comentar ou remova a linha de 'Wscript.Echo' se há feedback é necessária.
  • Este exemplo não faz nenhum erro de verificação portanto deve ser usada com cuidado.
  • A documentação do Windows 2000 Resource Kit menciona outro utilitário (svcacls.exe) que executa a mesma manipulação de direitos de gerenciamento de serviço como Subinacl. Este é um erro de documentação.

Referências

Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de dados de Conhecimento:
269875  (http://support.microsoft.com/kb/269875/ ) SVCACLS.EXE não está incluído no Windows 2000 resource kits

A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Server SP1
Palavras-chave: 
kbmt kbenv kbhowtomaster KB288129 KbMtpt
Tradução automáticaTradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 288129  (http://support.microsoft.com/kb/288129/en-us/ )
Compartilhar
Opções de suporte adicionais
Fóruns de Suporte do Microsoft Community
Contate-nos diretamente
Localize um parceiro certificado da Microsoft
Microsoft Store