DetailPage-MSS-KB

Base de Dados de Conhecimento

Artigo: 288129 - Última revisão: terça-feira, 31 de Outubro de 2006 - Revisão: 4.7

 
Importante
Este artigo aplica-se para o Windows 2000. Suporte para o Windows 2000 termina em 13 de Julho de 2010. O Windows 2000 End-of-Support Solution Center (http://support.microsoft.com/?scid=http%3a%2f%2fsupport.microsoft.com%2fwin2000) é um ponto de partida para planear a estratégia de migração a partir do Windows 2000. Para mais informações consulte a Microsoft Support Lifecycle Policy (http://support.microsoft.com/lifecycle/) .
Importante
Este artigo aplica-se para o Windows 2000. Suporte para o Windows 2000 termina em 13 de Julho de 2010. O Windows 2000 End-of-Support Solution Center (http://support.microsoft.com/?scid=http%3a%2f%2fsupport.microsoft.com%2fwin2000) é um ponto de partida para planear a estratégia de migração a partir do Windows 2000. Para mais informações consulte a Microsoft Support Lifecycle Policy (http://support.microsoft.com/lifecycle/) .

Nesta página

Sumário

Este artigo descreve vários métodos para conceder aos utilizadores direitos para gerir serviços no Windows 2000. Por predefinição no Windows 2000, apenas administradores e utilizadores avançados podem iniciar, parar ou interromper serviços. Este artigo descreve técnicas para conceder estes direitos a outros utilizadores e grupos.

Método 1: Conceder direitos de utilização da política de grupo

É possível conceder estes direitos aos utilizadores aplicando a política de grupo. Para obter informações adicionais sobre como efectuar este procedimento, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft:
256345  (http://support.microsoft.com/kb/256345/ ) Configurar políticas de grupo para definir a segurança para serviços do sistema
O artigo dá detalhada passo por passo instruções. No entanto, o artigo não afirma explicitamente que não existem definições não correspondentes na política de grupo local.

Método 2: Conceder direitos utilizando modelos de segurança

Este método é muito semelhante ao método 1, mas utiliza modelos de segurança para alterar as permissões em serviços de sistema. Para o fazer, siga estes passos:
  1. Clique em Iniciar, clique em Executar e, em seguida, escreva MMC.
  2. No menu consola, clique em Adicionar/remover Snap-in.
  3. Clique em Adicionar.
  4. Seleccione o snap-in análise e configuração da segurança e, em seguida, clique em Adicionar.
  5. Clique em Fechar e, em seguida, clique em OK.
  6. Na MMC, clique com o botão direito do rato no item de análise e configuração da segurança e, em seguida, clique em Abrir base de dados.
  7. Atribua um nome para a base de dados e, em seguida, procure para onde pretende armazená-lo.
  8. Quando lhe for pedido, seleccione um modelo de segurança a importar. Por exemplo, "basicwk.inf" contém os valores para as definições padrão encontrados um computador Windows 2000 Professional.
  9. Na MMC, clique com o botão direito do rato no item de análise e configuração da segurança e, em seguida, clique na opção Analisar computador agora. Escolha uma localização para o ficheiro de registo, quando lhe for pedido.
  10. Depois de concluída a análise, configure as permissões de serviço da seguinte forma:
    1. Faça duplo clique no ramo System Services no MMC.
    2. Clique com o botão direito do rato no serviço que pretende alterar e, em seguida, clique em segurança.
    3. Clique em Editar segurança.
    4. Adicionar contas de utilizador conforme necessário e configurar as permissões para cada conta. Por predefinição, o utilizador será concedido "Iniciar, parar e pausa" permissões.
  11. Para aplicar as novas definições para o computador local, simplesmente clique com o botão direito do rato no item de análise e configuração da segurança e, em seguida, faça clique sobre a opção Configurar computador agora.

Também é possível exportar as definições modificadas a partir da MMC e aplicá-las para vários computadores utilizando a ferramenta de linha de comandos SECEDIT que é fornecido com o Windows 2000. Para mais informações sobre como utilizar SECEDIT escreva o seguinte na linha de comandos:
secedit /?
Nota: aplicar as definições desta forma irá voltar a aplicar todas as definições no modelo e por isso, poderá substituir outros ficheiros, registo ou permissões de serviço definidas por outros meios.

Método 3: Conceder direitos utilizando Subinacl.exe

Método de atribuição de direitos para gerir serviços final consiste em utilizar o utilitário Subinacl.exe do Windows 2000 Resource Kit. A sintaxe é:
SUBINACL /SERVICE \\MachineName\ServiceName /GRANT = [DomainName\] nomeutilizador [= Access]

Notas

  • O utilizador executar este comando tem de ter direitos de administrador para poder concluir com êxito.
  • Se "NomeComputador" for omitido, é assumido o computador local.
  • Se "NomeDomínio" for omitido, o computador local é procurado para a conta.
  • Embora o exemplo de sintaxe indica um nome de utilizador, este irá funcionar para grupos de utilizadores.
  • Os valores que pode tomar 'Access' são:
       F : Full Control
       R : Generic Read
       W : Generic Write
       X : Generic eXecute
       L : Read controL
       Q : Query Service Configuration
       S : Query Service Status
       E : Enumerate Dependent Services
       C : Service Change Configuration
       T : Start Service
       O : Stop Service
       P : Pause/Continue Service
       I : Interrogate Service 
       U : Service User-Defined Control Commands
    					
  • Se for omitido 'Access' 'F (controlo total)' é assumido.
  • Subinacl suporta funcionalidade semelhante em relação a ficheiros, pastas e chaves de registo. Consulte o Windows 2000 Resource Kit para obter mais informações.
  • O nome de serviço deve ser o "nome abreviado", conforme utilizado para a chave do registo específicas do serviço:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\<ServiceName>
    Se o nome de serviço contiver espaços, o parâmetro todo deve ser colocado entre aspas. Por exemplo:
    "\\MachineName\Service nome com espaços"

Automatizar várias alterações

Com Subinacl não existe nenhuma opção, pode especificar que definirá o acesso necessário para todos os serviços num determinado computador. No entanto, o script de exemplo seguinte demonstra uma forma do método acima poderia ser expandida para automatizar a tarefa:
   strDomain   = Wscript.Arguments.Item(0)'domain where computer account is held
   strComputer = Wscript.Arguments.Item(1)'computer netbios name
   strSecPrinc = Wscript.Arguments.Item(2)'user's login name as in: DomainName\UserName
   strAccess   = Wscript.Arguments.Item(3)'access granted, as per the list in the KB
 
   'bind to the specified computer
   set objTarget = GetObject("WinNT://" & strDomain & "/" & strComputer & ",computer")

   'create a shell object.  Needed to call subinacl later
   set objCMD = CreateObject("Wscript.Shell")

   'retrieve a list of services
   objTarget.filter = Array("Service")

   For each Service in objTarget
 
   'call subinacl to se the permissions
   command = "subinacl /service " & Service.name & " /grant=" & strSecPrinc & "=" & strAccess
   objCMD.Run command, 0

   'report the services that have been changed
   Wscript.Echo "User rights changed for " & Service.name & " service"
   next
				

Notas

  • O script deve ser guardado como um ficheiro .vbs, como, por exemplo, "Services.vbs" e denominado como esta:
       CSCRIPT Services.vbs DomainName ComputerName UserName Access
    					
  • Comentar ou remover a linha 'Wscript.Echo'... não se é necessária nenhuma resposta.
  • Este exemplo não nenhum erro verificação pelo que deve ser utilizada com cuidado.
  • A documentação do Windows 2000 Resource Kit menciona outro utilitário (svcacls.exe) que efectua a manipulação de direitos de gestão mesmo serviço como Subinacl. Este é um erro de documentação.

Referências

Para obter informações adicionais, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft:
269875  (http://support.microsoft.com/kb/269875/ ) SVCACLS.EXE não está incluído com os Windows 2000 resource kits

A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Server SP1
Palavras-chave: 
kbmt kbenv kbhowtomaster KB288129 KbMtpt
Tradução automáticaTradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática… erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 288129  (http://support.microsoft.com/kb/288129/en-us/ )
Partilhar
Opções de suporte adicionais
Fóruns de Suporte da Comunidade Microsoft
Contacte-nos directamente
Encontre um parceiro certificado Microsoft
Loja Microsoft