Services starten/stoppen door gebruiker

Ondanks het feit dat een gebruiker lid is van de group Administrators is het niet altijd mogelijk om vanuit bv. Windows Media Center de Windows Services te starten of te stoppen. Dit komt door het feit dat een gebruiker daarvoor zgn. ‘elevated’ rechten moet hebben, m.a.w. de applicatie ‘Als Administrator’ uitvoeren om dit mogelijk te maken.

Dit recht is in te stellen voor ‘shortcuts’ bij de eigenschappen, maar niet voor Windows Media Center als dat bv. automatisch gestart wordt, of met behulp van de afstandsbediening.

Een oplossing kan zijn om GebruikersAccountBeheer uit te schakelen, maar dat geeft dan weer beveiligingsrisico’s. Er is een andere manier om een individuele gebruiker bepaalde services te laten stoppen en starten. Hieronder een voorbeeld om Click2Record service te laten starten en stoppen:

Stap 1. start het Management Console

Start via Start- Uitvoeren,  mmc.exe om een leeg management console op te starten. Kies vervolgens voor Bestand – Module toevoegen/verwijderen (Ctrl + M) en veog de volgende twee toepassingen toe:

  • Beveiligingsconfiguratie en -analyse
  • Beveiligingssjablonen

Stap 2: maak een nieuw beveiligingssjabloon

  • Klik op het pijltje vóór Beveiligingssjablonen om het zoekpad te openen.
  • Klik nu met de rechtermuisknop op het zoekpad en kies voor ‘Nieuw sjabloon’. Noem deze bv. ‘Custom Services’.

Stap 3. maak een nieuwe beveiligings database

  • Klik met de rechtermuisknop op ‘Beveiligingsconfiguratie en -analyse‘ en
  • kies voor ‘Open database…’. Kies voor dezelfde folder als het zoekpad voor het sjabloon uit stap 2 en geef de database een naam, bv. security.sdb
  • Klik nu weer met de rechtermuisknop op ‘Beveiligingsconfiguratie en -analyse‘ en
  • kies voor ‘Computer nu analyseren...’ Klik OK om het de log file aan te maken.

Stap 4. Wijzig de service beveiliging

  • Klik op het pijltje vóór ‘Beveiligingsconfiguratie en -analyse‘ en kies voor ‘Systeemservices’.
  • Dubbelklik nu de gewenste service, in ons voorbeeld Click2Record en geef een vinkje bij ‘Dit beleid in de database vastleggen‘.
  • Klik vervolgens op de knop ‘Beveiliging aanpassen...’.
  • Voeg de gebruiker toe en geef deze de rechten om de service te ‘Starten, Stoppen en Onderbreken‘ onder Toestaan.

  • Klik nu wederom met de rechtermuisknop op ‘Beveiligingsconfiguratie en -analyse
  • kies nu voor ‘Computer nu configureren…‘ en klik OK om de log aan te maken.

Er zal een rood kruisje komen bij de service omdat deze nu afwijkt van de standaard beveiliging.

Hierna is deze gebruiker in staat om de Click2Record service te stoppen en te starten en aangezien dit de gebruiker is die Windows Media Center start, kan dit nu hier vanuit gebeuren.

 

Reacties zijn gesloten.