службы через ГПО

Все ответы

• 

  

  0

  Нужно войти

  doc76 написано:

  добрый день! скажите пожалуйста как можно сделать так чтоб определенные службы - например автоматическое обновление были всегда включены и по возможности не контролировались пользователем не зависимо кто он на своей рабочей станции админ или пользователь? а также ненужные были всегда выключены - например центр безопасности. также буду благодарен если кто то поделиться опытом в плане тех служб которые можно отключить за ненадобностью.

  
  
  Службы относятся к компьютерам.
  
  Создайте OU и переместите туда ПК, на которых должны быть выключены службы.
  
  В настройках GPO служб зайдите в разрешения и установите необходимые права.
  

  25 сентября 2008 г. 12:47

  Ответить

  |

  Цитировать
• 

  

  0

  Нужно войти

   

  товарищи давайте поактивнее, кто какие службы отключает?

  26 сентября 2008 г. 8:51

  Ответить

  |

  Цитировать
• 

  

  0

  Нужно войти

  doc76 написано:

  товарищи давайте поактивнее, кто какие службы отключает?

  
  
  у каждой службы есть описание. постигнув его, вы сможете определить, нужна вам эта служба или нет. Все зависит от конкретной ситуации. Например, у меня выключены сервисы Workstation и Server. Но вряд ли знание этого будет отражением необходимой вам активности
  
  ЗЫ. С локальным же администратором, при условии, что он умеет своими правами пользоваться, вы ни чего сделать не сможете.
  

  26 сентября 2008 г. 9:00

  Ответить

  |

  Цитировать
• 

  

  0

  Нужно войти

   

  службу сервер считаю отключать грешно...

  а нельзя на службу ограничение от локальных админов поставить. вот например  службу device lock даже с правами админа никак нельзя повлиять, значит как то делается

  26 сентября 2008 г. 14:23

  Ответить

  |

  Цитировать
• 

  

  0

  Нужно войти

   

  Можно выставлять права на службу. Только это может легко вывести компьютер из строя. Да и сопровождать такую комфигурацию сложно.

  27 сентября 2008 г. 8:17

  Ответить

  |

  Цитировать

  Модератор
• 

  

  0

  Нужно войти

   

  но попытка не пытка, вы как то делали такое?

  29 сентября 2008 г. 5:20

  Ответить

  |

  Цитировать
• 

  

  0

  Нужно войти

  сделал на одном контейнере политику чтоб служба автоматическое обновление и служба времени были всегда запущены, некоторые пользователи зачемто отключают их. на следующий день обнаружил что служба времени стартует без проблем а вот автоматическое обновление ну никак. причем настроено одиноко обе службы.

   

  Автоматическое обновление (Startup Mode: Automatic)
  PermissionsType Name Permission
  Allow BUILTIN\Администраторы Full Control
  Allow NT AUTHORITY\SYSTEM Full Control
  Allow NT AUTHORITY\ИНТЕРАКТИВНЫЕ Read
  AuditingType Name Access
  Failure Все Full Control

   

  в журнале системы вот такая ошибка

   

  Тип события: Ошибка
  Источник события: Service Control Manager
  Категория события: Отсутствует
  Код события: 7023
  Дата:  29.09.2008
  Время:  9:16:12
  Пользователь:  Н/Д
  Компьютер: WKS1271
  Описание:
  Служба "Автоматическое обновление" завершена из-за ошибки
  Класс настроен на использование идентификатора безопасности, отличного от используемого вызывающей стороной
  

  никто не знает как это победить и что не нравиться windiws?

  29 сентября 2008 г. 5:24

  Ответить

  |

  Цитировать
• 

  

  0

  Нужно войти

  doc76 написано:

  но попытка не пытка, вы как то делали такое?

   

  Рискните:

  http://support.microsoft.com/kb/914392

  http://msmvps.com/blogs/erikr/archive/2007/09/26/set-permissions-on-a-specific-service-windows.aspx

  29 сентября 2008 г. 11:43

  Ответить

  |

  Цитировать

  Модератор
• 

  

  0

  Нужно войти

  та же проблема для службы брандмауэра
  если через групповые политики назначить тип запуска службы то при запуске выходит ошибка
  "Не удалось запустить службу ...на Локальный компьютер.
  Ошибка 0х80004015: Класс настроен на использование идентификатора безопасности, отличного от используемого вызывающей стороной"
  для других служб все работает
  

  3 октября 2008 г. 10:46

  Ответить

  |

  Цитировать
• 

  

  0

  Нужно войти

  Success73 написано:

  та же проблема для службы брандмауэра если через групповые политики назначить тип запуска службы то при запуске выходит ошибка "Не удалось запустить службу ...на Локальный компьютер. Ошибка 0х80004015: Класс настроен на использование идентификатора безопасности, отличного от используемого вызывающей стороной" для других служб все работает

  
  
  прописаны ли права входа на удаленный
  компьютер в локальной политике
  домен\Администратор
  
  просто удалилите от туда администраторов
  

  3 октября 2008 г. 10:54

  Ответить

  |

  Цитировать
• 

  

  0

  Нужно войти

  автоматическое обновление запустил, остальное пока не трогаю. нужно было дать побольше прав

   

  27 октября 2008 г. 13:57

  Ответить

  |

  Цитировать
• 

  

  0

  Нужно войти

  Success73 написано:

  та же проблема для службы брандмауэра если через групповые политики назначить тип запуска службы то при запуске выходит ошибка "Не удалось запустить службу ...на Локальный компьютер. Ошибка 0х80004015: Класс настроен на использование идентификатора безопасности, отличного от используемого вызывающей стороной" для других служб все работает

  
  
  Столкнулся сегодня совершенно случайно, с такой же проблемой. Решил Способом 1.
  http://support.microsoft.com/kb/892199/ru
  

  7 ноября 2008 г. 11:47

  Ответить

  |

  Цитировать