locked
[SC] Open Service Error 5 RRS feed

  • Pregunta

  • Hola:

    Estoy intentando manipular servicios de forma remota. Las máquinas involucradas corren con Windows 7 ultimate. Aquí lo que ocurre:

    C:\>sc \\PCSERVIDOR query Spooler
    
    NOMBRE_SERVICIO: Spooler
      TIPO    : 110 WIN32_OWN_PROCESS (interactive)
      ESTADO    : 4 RUNNING
            (STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)
      CÓD_SALIDA_WIN32 : 0 (0x0)
      CÓD_SALIDA_SERVICIO: 0 (0x0)
      PUNTO_COMPROB.  : 0x0
      INDICACIÓN_INICIO : 0x0
    
    C:\>sc \\PCSERVIDOR stop Spooler
    
    [SC] OpenService ERROR 5:
    
    Acceso denegado.
    
    

     Cabe aclarar que esto lo he hecho con una cuenta de administrador y como usuario limitado pero corriendo el cmd como administrador; en las dos ocurre lo mismo. Por qué no podré detener el servicio?

    ¿Alguna idea de lo que puede estar pasando?

    Gracias...

    sábado, 22 de mayo de 2010 17:47

Respuestas

  • Gracias por responder José Tella:

    No sé si he entendido bien, entonces para que pueda detener el servicio (Spooler, pongo por caso), ¿es necesario crear un usuario (USERADMIN, digamos) en ambas máquinas y con la misma contraseña?

    Saludos...


    Es necesario que el usuario con que tu lo estés lanzando en tu maquina local pertenezca al grupo de administradores de la maquina remota. Esto es extensible a todos los comandos que puedes darse a una maquina remota y que no admiten explicitamente el user/pass en su linea de parametros. No solo para el SC... ponganmos otro ejemplo: el comando shutdown, y decenas mas de ellos.

    Recuerda igualmente que los puertos del RPC y el 139 al menos deben estar accesibles en el firewall de la remota. No hay una regla general para los puertos por lo que debes probar, primero sin contarfuegos remoto para verificar que la sintaxis del comando esté correcta. Posteriormente con el cortafuegos y si el comando no funcionase, entonces mediante el comando tcpview de la "suite" de sysinternals http://www.microsoft.com/sysinternals investigar que puertos se solicita su apertura hacia remoto en el comando... si tienes problemas con esto, me comentas.

    Un saludo,


    Jose Manuel Tella Llop news://jmtella.com

    lunes, 24 de mayo de 2010 3:19

Todas las respuestas

  • Hola:

    Estoy intentando manipular servicios de forma remota. Las máquinas involucradas corren con Windows 7 ultimate. Aquí lo que ocurre:

     

    C:\>sc \\PCSERVIDOR query Spooler
    
    NOMBRE_SERVICIO: Spooler
     TIPO : 110 WIN32_OWN_PROCESS (interactive)
     ESTADO : 4 RUNNING
      (STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)
     CÓD_SALIDA_WIN32 : 0 (0x0)
     CÓD_SALIDA_SERVICIO: 0 (0x0)
     PUNTO_COMPROB. : 0x0
     INDICACIÓN_INICIO : 0x0
    
    C:\>sc \\PCSERVIDOR stop Spooler
    
    [SC] OpenService ERROR 5:
    
    Acceso denegado.
    
    

     

     Cabe aclarar que esto lo he hecho con una cuenta de administrador y como usuario limitado pero corriendo el cmd como administrador; en las dos ocurre lo mismo. Por qué no podré detener el servicio?

    ¿Alguna idea de lo que puede estar pasando?

    Gracias...

    Se presentan las credenciales del usuario que lo está ejecutando. Ese usuario en la maquina loal debe ser administrador (y tener la misma password) en la maquina remota. Por tanto:

    1) No se puede ejecutar desde la consola haciendo "ejecutar como administrador" ya que no tienes credenciales remotas.

    2) Debe hacerse desde tu usuario, tener password, y que ese usuario sea administrador en la remota y con la misma password.

     


    Jose Manuel Tella Llop news://jmtella.com

    sábado, 22 de mayo de 2010 18:50
  • Gracias por responder José Tella:

    No sé si he entendido bien, entonces para que pueda detener el servicio (Spooler, pongo por caso), ¿es necesario crear un usuario (USERADMIN, digamos) en ambas máquinas y con la misma contraseña?

    Saludos...

    domingo, 23 de mayo de 2010 22:25
  • Gracias por responder José Tella:

    No sé si he entendido bien, entonces para que pueda detener el servicio (Spooler, pongo por caso), ¿es necesario crear un usuario (USERADMIN, digamos) en ambas máquinas y con la misma contraseña?

    Saludos...


    Es necesario que el usuario con que tu lo estés lanzando en tu maquina local pertenezca al grupo de administradores de la maquina remota. Esto es extensible a todos los comandos que puedes darse a una maquina remota y que no admiten explicitamente el user/pass en su linea de parametros. No solo para el SC... ponganmos otro ejemplo: el comando shutdown, y decenas mas de ellos.

    Recuerda igualmente que los puertos del RPC y el 139 al menos deben estar accesibles en el firewall de la remota. No hay una regla general para los puertos por lo que debes probar, primero sin contarfuegos remoto para verificar que la sintaxis del comando esté correcta. Posteriormente con el cortafuegos y si el comando no funcionase, entonces mediante el comando tcpview de la "suite" de sysinternals http://www.microsoft.com/sysinternals investigar que puertos se solicita su apertura hacia remoto en el comando... si tienes problemas con esto, me comentas.

    Un saludo,


    Jose Manuel Tella Llop news://jmtella.com

    lunes, 24 de mayo de 2010 3:19
  • Hola:

    Disculpa por no haber respondido antes. He andado fuera.  Lo revisaré en breve y espero poder resolver el problema con lo que tú me has dicho.

    Gracias.

    Te mando un saludo.

    Bye.

    viernes, 28 de mayo de 2010 23:59
  • Hola:

    Disculpa por no haber respondido antes. He andado fuera.  Lo revisaré en breve y espero poder resolver el problema con lo que tú me has dicho.

    Gracias.

    Te mando un saludo.

    Bye.

    No hay tal problema... es solo cuestion de conocimiento sobre autorizaciones y permisos. Pero esto no es de Windows 7... es de toda la vida: o tienes permisos para hacer algo, o no te deja, y los permisos solo se adquieren de la manera que he citado: o en Dominio, bajo su control, o si se está en grupo de trabajo, conociendo al usuario que intenta hacer una tarea... y la unica manera de conocerlo es tenerlo dado de alta.

     


    Jose Manuel Tella Llop news://jmtella.com

    domingo, 30 de mayo de 2010 11:29