none
службы через ГПО RRS feed

  • Вопрос

  • добрый день!

    скажите пожалуйста как можно сделать так чтоб определенные службы - например автоматическое обновление были всегда включены и по возможности не контролировались пользователем не зависимо кто он на своей рабочей станции админ или пользователь?

    а также ненужные были всегда выключены - например центр безопасности.

    также буду благодарен если кто то поделиться опытом в плане тех служб которые можно отключить за ненадобностью.

    25 сентября 2008 г. 12:29

Ответы

Все ответы

  •  doc76 написано:

    добрый день!

    скажите пожалуйста как можно сделать так чтоб определенные службы - например автоматическое обновление были всегда включены и по возможности не контролировались пользователем не зависимо кто он на своей рабочей станции админ или пользователь?

    а также ненужные были всегда выключены - например центр безопасности.

    также буду благодарен если кто то поделиться опытом в плане тех служб которые можно отключить за ненадобностью.



    Службы относятся к компьютерам.

    Создайте OU и переместите туда ПК, на которых должны быть выключены службы.

    В настройках GPO служб зайдите в разрешения и установите необходимые права.
    25 сентября 2008 г. 12:47
  •  

    товарищи давайте поактивнее, кто какие службы отключает?
    26 сентября 2008 г. 8:51
  •  doc76 написано:

     

    товарищи давайте поактивнее, кто какие службы отключает?


    у каждой службы есть описание. постигнув его, вы сможете определить, нужна вам эта служба или нет. Все зависит от конкретной ситуации. Например, у меня выключены сервисы Workstation и Server. Но вряд ли знание этого будет отражением необходимой вам активности Smile

    ЗЫ. С локальным же администратором, при условии, что он умеет своими правами пользоваться, вы ни чего сделать не сможете.
    26 сентября 2008 г. 9:00
  •  

    службу сервер считаю отключать грешно...

    а нельзя на службу ограничение от локальных админов поставить. вот например  службу device lock даже с правами админа никак нельзя повлиять, значит как то делается

    26 сентября 2008 г. 14:23
  •  

    Можно выставлять права на службу. Только это может легко вывести компьютер из строя. Да и сопровождать такую комфигурацию сложно.
    27 сентября 2008 г. 8:17
    Модератор
  •  

    но попытка не пытка, вы как то делали такое?
    29 сентября 2008 г. 5:20
  • сделал на одном контейнере политику чтоб служба автоматическое обновление и служба времени были всегда запущены, некоторые пользователи зачемто отключают их. на следующий день обнаружил что служба времени стартует без проблем а вот автоматическое обновление ну никак. причем настроено одиноко обе службы.

     

    Автоматическое обновление (Startup Mode: Automatic)
    PermissionsType Name Permission
    Allow BUILTIN\Администраторы Full Control
    Allow NT AUTHORITY\SYSTEM Full Control
    Allow NT AUTHORITY\ИНТЕРАКТИВНЫЕ Read
    AuditingType Name Access
    Failure Все Full Control

     

    в журнале системы вот такая ошибка

     

    Тип события: Ошибка
    Источник события: Service Control Manager
    Категория события: Отсутствует
    Код события: 7023
    Дата:  29.09.2008
    Время:  9:16:12
    Пользователь:  Н/Д
    Компьютер: WKS1271
    Описание:
    Служба "Автоматическое обновление" завершена из-за ошибки
    Класс настроен на использование идентификатора безопасности, отличного от используемого вызывающей стороной

    никто не знает как это победить и что не нравиться windiws?

    29 сентября 2008 г. 5:24
  •  doc76 написано:

     

    но попытка не пытка, вы как то делали такое?

     

    Рискните:

    http://support.microsoft.com/kb/914392

    http://msmvps.com/blogs/erikr/archive/2007/09/26/set-permissions-on-a-specific-service-windows.aspx

    29 сентября 2008 г. 11:43
    Модератор
  • та же проблема для службы брандмауэра
    если через групповые политики назначить тип запуска службы то при запуске выходит ошибка
    "Не удалось запустить службу ...на Локальный компьютер.
    Ошибка 0х80004015: Класс настроен на использование идентификатора безопасности, отличного от используемого вызывающей стороной"

    для других служб все работает
    3 октября 2008 г. 10:46
  •  Success73 написано:
    та же проблема для службы брандмауэра
    если через групповые политики назначить тип запуска службы то при запуске выходит ошибка
    "Не удалось запустить службу ...на Локальный компьютер.
    Ошибка 0х80004015: Класс настроен на использование идентификатора безопасности, отличного от используемого вызывающей стороной"

    для других служб все работает


    прописаны ли права входа на удаленный
    компьютер в локальной политике
    домен\Администратор

    просто удалилите от туда администраторов
    3 октября 2008 г. 10:54
  • автоматическое обновление запустил, остальное пока не трогаю. нужно было дать побольше прав

     

    27 октября 2008 г. 13:57
  •  Success73 написано:
    та же проблема для службы брандмауэра
    если через групповые политики назначить тип запуска службы то при запуске выходит ошибка
    "Не удалось запустить службу ...на Локальный компьютер.
    Ошибка 0х80004015: Класс настроен на использование идентификатора безопасности, отличного от используемого вызывающей стороной"

    для других служб все работает


    Столкнулся сегодня совершенно случайно, с такой же проблемой. Решил Способом 1.
    http://support.microsoft.com/kb/892199/ru
    7 ноября 2008 г. 11:47