none
Контроль запуска сервиса при административных привилегиях юзера RRS feed

  • Вопрос

  • Всем привет!

    Есть сервер Windows Server 2016, сервер в домене

    Есть юзер, который является администратором на этом сервере

    Есть сервис, который должен быть постоянно включен

    Юзер остановил сервис, как этому можно воспрепятствовать?

    Есть идеи?

    30 июля 2020 г. 8:03

Ответы

  • если админ не понимает что он делает, или делает это (выключает сервис) сознательно, то никак

    можно настроить автостарт сервиса, забрать права на его остановку, дополнительный сервис который будет мониторить этот, но все эти усилия помогут лишь не допустить случайной ошибки, но никак не намеренного вредительства

    Можете конечно настроить AppLocker и ограничить права админа, но с тем же успехом права можно просто отобраьь


    The opinion expressed by me is not an official position of Microsoft

    30 июля 2020 г. 8:25
    Модератор

Все ответы

  • если админ не понимает что он делает, или делает это (выключает сервис) сознательно, то никак

    можно настроить автостарт сервиса, забрать права на его остановку, дополнительный сервис который будет мониторить этот, но все эти усилия помогут лишь не допустить случайной ошибки, но никак не намеренного вредительства

    Можете конечно настроить AppLocker и ограничить права админа, но с тем же успехом права можно просто отобраьь


    The opinion expressed by me is not an official position of Microsoft

    30 июля 2020 г. 8:25
    Модератор
  • Конечно лишать админа сервиса возможности его остановки/запуска немного странное решение, но можно попробовать явно запретить ему действия со службой.

    Обычно это делается в обратном случае - когда не админу требуется делегировать возможность управления службой.

    30 июля 2020 г. 9:21
  • Конечно лишать админа сервиса возможности его остановки/запуска немного странное решение, но можно попробовать явно запретить ему действия со службой.

    Обычно это делается в обратном случае - когда не админу требуется делегировать возможность управления службой.

    при этом админ если захочет совершить сознательное вредительство он все так же будет иметь такую возможность выдав самому себе необходимые права на сервис

    The opinion expressed by me is not an official position of Microsoft

    30 июля 2020 г. 9:23
    Модератор