IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Windows Serveur Discussion :

Creer un compte Utilisateur pour Service Windows


Sujet :

Windows Serveur

  1. 09/08/2021, 09h36 #1
    guigui69
    guigui69 est déconnecté
    Membre du Club
    Profil pro
    Inscrit en
    Octobre 2006
    Messages
    816
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Octobre 2006
    Messages : 816
    Points : 49
    Points
    49
    Par défaut Creer un compte Utilisateur pour Service Windows
    Bonjour,

    je voudrais savoir si il est possible de créer un compte utilisateur avec des droits limités (> Uniquement le droit de redémarrer les services Windows).

    J'ai un service qui démarre avec le compte AUTORIT NT\SERVICE LOCAL et dans onglet "récupération" j'ai indiqué un script Powershell pour rédemarrer 3 services si celui-ci plante.

    Le probleme c'est que le compte AUTORITE NT\Service Local n'ai pas le droit de redémarrer les services.

    Donc je voudrais crééer un compte utilisateur qui disposerai juste du droit de reboot les services.


    merci d'avance pour votre aide et explication

    guigui69
    Répondre avec citation Répondre avec citation   0  0
  2. 09/08/2021, 12h23 #2
    Incorporated
    Incorporated est déconnecté
    Membre averti
    Homme Profil pro
    Ingénieur sécurité
    Inscrit en
    Mai 2020
    Messages
    288
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Seine Maritime (Haute Normandie)

    Informations professionnelles :
    Activité : Ingénieur sécurité
    Secteur : Distribution

    Informations forums :
    Inscription : Mai 2020
    Messages : 288
    Points : 386
    Points
    386
    Par défaut
    Bonjour,

    Est-ce un compte utilisateur local ? ou un utilisateur AD ?

    Dans les 2 cas, vous pouvez certainement trouver votre solution dans les GPO. Il est possible de gérer l'intégralité des droits d'un utilisateur.
    La folie, c’est se comporter de la même manière et s’attendre à un résultat différent.
    Répondre avec citation Répondre avec citation   0  0
  3. 09/08/2021, 15h04 #3
    Andnotor
    Andnotor est déconnecté
    Rédacteur/Modérateur
    Avatar de Andnotor
    Inscrit en
    Septembre 2008
    Messages
    5 696
    Détails du profil
    Informations personnelles :
    Localisation : Autre

    Informations forums :
    Inscription : Septembre 2008
    Messages : 5 696
    Points : 13 135
    Points
    13 135
    Par défaut
    Il faudrait modifier les ACLs de ces services. Tu peux lister les droits actuels par la commande sc.exe sdshow LeNomDuService. Ce qui te donnera une sortie ressemblant à ceci :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)...
    D: est le contrôle de permissions (DACL), suivi des droits par utilisateur/groupe entre parenthèses.

    A (allow) représente des autorisations. A l'inverse, D (Deny) serait des limitations.
    Il est suivi d'un certains nombre de droits (toujours deux lettres), RP est le démarrage du service et WP son arrêt.
    Enfin les deux dernières lettres sont l'utilisateur ou groupe d'utilisateurs (mais ça pourrait aussi être un SID). Ici SY = SYSTEM et BA = groupe administrateurs.


    On peut ensuite ajouter le SERVICE LOCAL (LS) par sc.exe sdset. A noter qu'avec cette commande les droits ne sont pas ajoutés mais remplacés, il faut bien prendre soin d'insérer la donnée récupérée ci-dessus. Ca donnerait quelque chose comme ceci :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    sc.exe sdset LeNomDuService D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;RPWP;;;LS)...

    Si LS est déjà listé par sdshow, il suffit bien sûr d'ajouter RPWP à ses droits actuels
    Répondre avec citation Répondre avec citation   1  0
ActualitésF.A.Qs WINDOWSTUTORIELS WINDOWSQUIZ WINDOWSLOGICIELS & SOURCES WINDOWSLIVRES
« Discussion précédente | Discussion suivante »

Discussions similaires

  1. besoin d'aide pour Service windows de déplacement de fichiers
    Par waspy59 dans le forum C#
    Réponses: 3
    Dernier message: 23/06/2016, 08h48
  2. Droit d'accès pour service windows vers cluster VMware via Netware
    Par didou6869 dans le forum VMware
    Réponses: 1
    Dernier message: 08/03/2011, 17h13
  3. Problème création compte utilisateur dans domaine Windows 2000
    Par marechal dans le forum Windows 7
    Réponses: 5
    Dernier message: 20/12/2010, 16h54
  4. Interface utilisateur et Service Window
    Par dalkar69 dans le forum Windows Forms
    Réponses: 2
    Dernier message: 28/10/2009, 21h13
  5. Commande VBS pour service windows
    Par jobar38 dans le forum VBScript
    Réponses: 4
    Dernier message: 06/04/2009, 11h10

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo