Forum von Windowspage - Recht zum Dienst neu starten

19.07.25 um 10:56:14

Sprache wählen:

Forum von Windowspage › Windows auf NT-Basis › Windows XP › Recht zum Dienst neu starten

(Moderatoren: Elmar Herzog, Sandra, cdk)

‹ Vorheriges Thema | Nächstes Thema ›

Seitenindex umschalten

Seiten: 1 [2]

Thema versenden

Thema versenden

Drucken

Sehr heißes Thema (mehr als 25 Antworten)

Recht zum Dienst neu starten (Gelesen: 5.987 mal)

tomowi	Re: Recht zum Dienst neu starten Antwort #15 - 15.12.04 um 10:27:55	Beitrag drucken
	Quote: Method 3: Grant Rights Using Subinacl.exe The final method for assigning rights to manage services is to use the Subinacl.exe utility from the Windows 2000 Resource Kit. The syntax for this is: SUBINACL /SERVICE \\MachineName\ServiceName /GRANT=[DomainName\]UserName[=Access] Notes The user executing this command must have administrator rights in order for it to complete successfully. If "MachineName" is omitted, the local machine is assumed. If "DomainName" is omitted, the local machine is searched for the account. Although the syntax example indicates a user name, this will work for user groups as well. The values that 'Access' can take are: F : Full Control R : Generic Read W : Generic Write X : Generic eXecute L : Read controL Q : Query Service Configuration S : Query Service Status E : Enumerate Dependent Services C : Service Change Configuration T : Start Service O : Stop Service P : Pause/Continue Service I : Interrogate Service U : Service User-Defined Control Commands If 'Access' is omitted then 'F (Full Control)' is assumed. Subinacl supports similar functionality in relation to files, folders, and registry keys. Refer to the Windows 2000 Resource Kit for more information. mal sehen ob das hier auch bei XP geht


	IP gespeichert

tomowi	Re: Recht zum Dienst neu starten Antwort #16 - 15.12.04 um 10:46:28	Beitrag drucken
	Quote: Method 2: Grant Rights Using Security Templates This method is very similar to Method 1, but it uses Security templates to change the permissions on system services. To do this, follow these steps: Click Start, click Run, and then type MMC. On the Console menu, click Add/Remove Snap-in. Click Add. Select the Security Configuration and Analysis snap-in, and then click Add. Click Close, and then click OK. In the MMC, right-click the Security Configuration and Analysis item, and then click Open Database. Give a name for the database, and then browse to where you would like to store it. When prompted, select a Security Template to import. For example, the "basicwk.inf" contains values for the standard settings found on a Windows 2000 Professional computer. In the MMC, right-click the Security Configuration and Analysis item, and then click the Analyze Computer now option. Choose a location for the log file, when prompted. After analysis is complete, configure the service permissions as follows: Double-click the System Services branch in the MMC. Right-click the service that you want to change, and then click Security. Click Edit Security. Add user accounts as required, and configure the permissions for each account. By default, the user will be granted "Start, stop and pause" permissions. To apply the new settings to the local computer, simply right-click the Security Configuration and Analysis item, and then click the Configure Computer Now option. It is also possible to export your modified settings from the MMC and apply these to multiple machines using the SECEDIT command-line tool that ships with Windows 2000. For more information on using SECEDIT type the following at the command prompt: secedit /? NOTE: Applying the settings in this way will re-apply all of the settings in the template and so may override other file, registry, or service permissions set by other means. Halleluja!! auf diese art kam ich doch tatsächlich an die lange gesucht maske...zumindest auf meinem entwicklungssystem. ich werde jetzt mal die sache auf dem testrechner ausprobieren.


	IP gespeichert

Monika God Member Offline Beiträge: 6.116	Re: Recht zum Dienst neu starten Antwort #17 - 15.12.04 um 11:02:44	Beitrag drucken
	Dann drücke ich Dir die Daumen! Ich habe Dir wohl viele unsinnge Ideen genannt, weil ich das ganze nicht blicke, nur das noch: Quote: ...aber hier fehlen ihm die Rechte um den Dienst (ohne neu zu booten) neu zu starten.... .... ich will ja nur einen restart per .bat ermöglichen..... Restart falls was ausfällt? Könntest Du dann nicht noch einen 2. Dienst einbauen, der den 1. Dienst überwacht und notfalls den Restart übernimmt? Wünsche Dir Glück.

	Grüße von Monika
	IP gespeichert

tomowi	Re: Recht zum Dienst neu starten Antwort #18 - 15.12.04 um 13:14:14	Beitrag drucken
	war wieder nix prinzipiell hats funktioniert, aber es gibt fehlermeldungen die ich nicht will. notfalls könnte man damit jetzt leben, wäre da nicht eine wirklich saudumme nebenwirkung der ganzen aktion: sämtliche anderen system einstellungen hat es mir dabei versaut ich weis leider nicht alle die es betrifft, somit kann ich das risiko nicht eingehen, dass sich wochen später (z. b. weil das passwort des users doch abläuft) die anlage abschaltet. unmittelbare auswirkung war z. b. das fehler sämtlicher (existierender) user auf dem anmelde bildschirm. Quote: Restart falls was ausfällt? ja, ich habe mehrere watchdogs für die überwachung einiger tcpip verbindungen, welche unter umständen abreissen können wenn die nicht von selber wiederkommen (sollte aber sein) muss der user die möglichkeit haben per knopfdruck den dienst neu zu starten. ich versuch jetzt mal die sache mit der subinacl.exe, laut der downloadseite von microsoft ist das ding auch für XP pro gedacht auf ein neues


	IP gespeichert

Monika God Member Offline Beiträge: 6.116	Re: Recht zum Dienst neu starten Antwort #19 - 15.12.04 um 14:44:54	Beitrag drucken
	Ist doch spannend und Du kriegst das schon irgendwie hin. Jetzt muß ich Dich alleine lassen. Wenn nix klappt..... Du bist doch Programmierer! Quote: wenn die nicht von selber wiederkommen (sollte aber sein) muss der user die möglichkeit haben per knopfdruck den dienst neu zu starten. Dann mußt Du was basteln, zum Beispiel: Knopfdruck schickt „Nachricht“ an ein schlummerndes Programm, welches den Dienst neu startet. Das schlummernde Programm mußt Du so machen, daß es das Recht hat den Dienst aufzurufen und die „Nachricht“ vom User akzeptiert. Hoffe morgen eine Erfolgsmeldung von Dir zu finden.

	Grüße von Monika
	IP gespeichert

tomowi	Re: Recht zum Dienst neu starten Antwort #20 - 15.12.04 um 17:17:58	Beitrag drucken
	ES LÄUFT just in time zum feierabend und schon nach nur 3 tagen intensiver suche ist das problem gelöst microsoft bietet ein kleines tool mit namen subinacl.exe zum download an; dieses muss man nur installieren und einen ganzen befehl mit ein paar commandline parametern in die dos shell eintippen. schon läufts. alles in allem incl. download ca 10 minuten tja leute, wissen ist macht


	IP gespeichert

Elmar Herzog YaBB Administrator Offline Beiträge: 3.733	Re: Recht zum Dienst neu starten Antwort #21 - 16.12.04 um 10:49:42	Beitrag drucken
	Hallo, noch ein paar Hinweise für's nächste Projekt: 1. Thema "Freigaben und Berechtigungen": Grundsätzlich braucht man dafür das NTFS-Dateisystem. Bei Windows XP Home kann man Berechtigungen nur im "abgesicherten Modus" ändern. 2. Thema Dienst neu starten/Software überwachen: Bei einem professionellen Industrierechner empfiehlt es sich eine "Echo-Überwachung" mit einzubauen. Die Echo-Überwachung überprüft (je nach Einsatzgebiet) den Dienst oder das Programm alle x-Minuten/Sekunden. Sollte der Dienst/Programm nicht mehr antworten, wird entweder der Dienst sofort angehalten und neu gestartet oder auch der komplette Rechner neu gebootet. So können Ausfälle der Software auf ein Minimum reduziert werden. Als Softwarentwickler heisst das also: Er muss zwei Programme/Dienste entwickeln. Das Hauptprogramm und die Echo-Überwachung. Je nach Sicherheit kann man auch mehrere Echo-Überwachungsprogramme laufen lassen. Stimmt eine Rückmeldung einer Echo-Überwachung beim synchronisieren nicht überein, dann muss gehandelt werden.

	Webmaster und Administrator FAQ - Suche
	Homepage IP gespeichert

Monika God Member Offline Beiträge: 6.116	Re: Recht zum Dienst neu starten Antwort #22 - 16.12.04 um 17:43:19	Beitrag drucken
	Hi Elmar, zu 1. Den Link für NTFS hatte ich gesetzt. zu 2. Quote: Könntest Du dann nicht noch einen 2. Dienst einbauen, der den 1. Dienst überwacht und notfalls den Restart übernimmt? da war ich doch schon nah dran, werde mir den Begriff "Echo-Überwachung" merken. Kriege ich Punkte für meine Puzzle-Stücke-Ahnung? Habe mich aber nur eingemischt, weil tomowi so verzweifelt war. Demnächst halte ich mich aus sowas lieber raus. Interessieren würde mich aber noch, wieso es diese Unterschiede bei gpedit.msc gibt. NTFS habe ich doch auch. Hat nur der Netzwerk-Administrator den ganzen Baum bei den Gruppenrichtlinien?

	Grüße von Monika
	IP gespeichert

Elmar Herzog YaBB Administrator Offline Beiträge: 3.733	Re: Recht zum Dienst neu starten Antwort #23 - 16.12.04 um 18:27:05	Beitrag drucken
	Hallo, Quote: Hat nur der Netzwerk-Administrator den ganzen Baum bei den Gruppenrichtlinien? Grundsätzlich sollten und dürfen nur Admins Gruppenrichtlinien ändern. Was genau angezeigt wird, dass hängt vom verwendeten Service Pack ab. Desweiteren kann man bestimmte Filter setzen und über die Registrierungsdatei bestimmte Zweige deaktivieren.

	Webmaster und Administrator FAQ - Suche
	Homepage IP gespeichert

tomowi	Re: Recht zum Dienst neu starten Antwort #24 - 18.12.04 um 10:44:14	Beitrag drucken
	tach nochmal, ich kanns mir heute hier nicht verkneifen das letzte wort im thread zu haben, zumal das beitrag 50 ist und ich damit auf eine beförderung von euch hoffe Quote: Als Softwarentwickler heisst das also: Er muss zwei Programme/Dienste entwickeln. Das Hauptprogramm und die Echo-Überwachung. ist ja nicht so das wir da nicht ähnliches hätten, nur überwachen wir nicht den dienst selber, sondern seine tcpIp verbindungen mittels eines watchdog signals; wenn es sich nicht bei jeder sendung ändert ist was faul. leider kann ich nicht zu jedem beliebigen zeitpunkt im prozess den dienst einfach neustarten. vielmehr muss es der user entscheiden, bzw. sein vorarbeiter, da der die konsequenzen eines abgebrochenen anlagen durchlaufes ausbaden muss. da also ein angemeldeter windows user diesen restart auslöst, reicht es uns wenn dieser die rechte dafür hat. die zu vergeben ist einfach und geht schnell, vorausgesetzt man hat 3 tage recherchiert wies geht die anlage läuft jetzt im übrigen so wie sie soll.


	IP gespeichert

cdk Global Moderator Offline Beiträge: 10.290	Re: Recht zum Dienst neu starten Antwort #25 - 18.12.04 um 12:00:13	Beitrag drucken
	Hey junior! Danke mal für den Tipp!

	Grütze, cdk Wer Bier liebt liebt auch CO²
	IP gespeichert

Elmar Herzog YaBB Administrator Offline Beiträge: 3.733	Re: Recht zum Dienst neu starten Antwort #26 - 18.12.04 um 20:32:42	Beitrag drucken
	Hallo, Quote: muss es der user entscheiden, bzw. sein vorarbeiter, da der die konsequenzen eines abgebrochenen anlagen durchlaufes ausbaden muss. Dann könnte z.B. die Echo-Überwachung/Watchdog eine Windows-Meldung ausgeben. Nun kann die entsprechende Person entscheiden, weiter so, Dienst neu starten oder einen Zeitpunkt für den Neustart festlegen. Alles andere regelt das Programm von selbst...

	Webmaster und Administrator FAQ - Suche
	Homepage IP gespeichert

Seitenindex umschalten

Seiten: 1 [2]

Thema versenden

Thema versenden

Drucken

‹ Vorheriges Thema | Nächstes Thema ›

« Übersicht ‹ Forum Nach oben

Forum von Windowspage » Powered by YaBB 2.6.11!
YaBB Forum Software © 2000-2025. Alle Rechte vorbehalten.

Valid XHTML

Valid CSS

Powered by Perl

Source Forge