Droit Windows

Question

Bonjour,

J'aimerais autoriser un groupe global de mon domaine à arrêter/Relancer les services de tous mes serveurs Windows qui sont dans une OU spécifique.
Comment puis je faire sans qu'il soit Admin du domaine.
J'ai testé opérateur de serveur :KO
Merci pour votre aide.

Hervé

Answer 1

 Bonjour,

Dans les GPO du serveur, tu peux donner des droits sur les services.
Dans « Configuration ordinateur » --> "Paramètres Windows » --> « Services système » --> "Nom des services"

Une fois la GPO est appliquer à t'es serveur les personnes aurons les droits donner.

Pour donner l'accent à la console « services.msc » distante à un non-administrateur, il faut entrer dans tous les serveurs la commande :

sc sdset SCMANAGER D:(A;;CCLCRPRC;;;AU)(A;;CCLCRPWPRC;;;SY)(A;;KA;;;BA)S:(AU;FA;KA;;;WD)(AU;OIIOFA;GA;;;WD)

Cordialement,

---

MOREAUX Benjamin

Answer 2

Merci Benjamin,

Cependant, cette opération devient très fastidieuse si tu as comme nous env 150 serveurs.
Car dans ta réponse, il faut passer sur chacun des services de chacun des serveurs !

N'as tu pas une autre astuce ?

De plus, j'aimerais via Dameware donner le droit de relancer un service.
Et là, dans mon cas un groupe global inclus dans opérateur de serveur et dans le GL powers users peut prendre la main sur le
serveur et faire ce que je demande (arrêt relance svce).
Mais si on utilise Dameware ... "nom de serveur" ... services ... vue des services. IL me demande un users / Password.
Que faut il pour administrer via dameware un serveur (arrêt / relance service) ?

Merci pour ta réponse,

Hervé

Answer 3

  Bonjour,

C'est à vérifier, mais tu dois pouvoir déployer la commande via un script de démarrage des serveurs (GPO)

Je suppose que Dameware (je ne connais pas le produit) passe par la mmc service.msc donc depuis le SP2 de 2k3 seul les administrateurs y on aces en distant sauf si la ligne citée si déçue est entrer.

---

MOREAUX Benjamin