- - PR -
アカウントの権限について
1
| 投稿者 | 投稿内容 | ||||
|---|---|---|---|---|---|
|
投稿日時: 2007-02-28 09:39
windows2003において
サーバーの再起動とサービスの再起動のみ を可能としたアカウントやグループを作成する事は可能でしょうか 起動停止許可よりも低い権限は付与されても問題はありません。 Administrator程の権限を与えたくないが サーバーの再起動 サービスの再起動だけは出来るようにしたい という要望になります。 それともPowerUserが上記の件に該当するのでしょうか 分かる方いましたらお願いします。 | ||||
|
投稿日時: 2007-02-28 13:01
チャブーンです。
ドメインコントローラであれば、Server Operators というグループで実現できますが。 http://support.microsoft.com/kb/243330/ja そういうことではなくて? | ||||
|
投稿日時: 2007-02-28 15:56
こんにちわ.
domain controller では local な group は利用することができないのでは? それと,Server Operators ではなく Account Opereators ではなく? | ||||
|
投稿日時: 2007-02-28 22:09
「システムをシャットダウン」(SeShutdownPrivilege) 特権を与えればいいでしょう。
他にも local logon する場合には、「ローカル ログオン」とかが必要になりますが。 | ||||
|
投稿日時: 2007-03-01 00:34
チャブーンです。
まず Server Operators グループというのは、こういう定義です。 http://support.microsoft.com/kb/243330/ja からの抜粋: ---- 名前 : Server Operators 説明 : ドメイン コントローラ上のみで存在するビルトイン グループ。デフォルトでは、このグループにメンバはいません。Server Operators は、サーバーに対する対話型ログオン、ネットワーク共有の作成と削除、サービスの開始と停止、ファイルのバックアップと復元、コンピュータのハード ディスクのフォーマットおよびコンピュータのシャットダウンを実行することができます。 ---- それと、特権についてですが、"システムをシャットダウン" や "ローカルログオンを許可する" をあたえても、サービスを起動停止する権限に変更はありません。 | ||||
|
投稿日時: 2007-03-01 00:39
こんばんわ.
ゴメンナサイ,読み違えてました... | ||||
|
投稿日時: 2007-03-01 08:21
あ、そっちも必要だったのか。。。 Service の起動・再起動を行える権限を付与するには、sc.exe とか subinacl.exe とかで service の DACL を変更します。 # たしか、SDDL でしか変更できなかったような。。。 [追記]Group Policy で変更することも可能です。[/追記] Server Operators に入れるのもいいですけど、必要ない権限を全く与えたくないというより secure な system を作りたいのであればこういう方法もあります。 まあ、運用負荷と security level を考慮して判断してください。 [ メッセージ編集済み 編集者: ちゃっぴ 編集日時 2007-03-01 08:23 ] | ||||
|
投稿日時: 2007-03-01 10:38
チャブーンです。
#とくにこだわってたわけでもなかったのですが... その内容は、MSKB にもでています。書いておけばよかったですね。 http://support.microsoft.com/kb/288129/ja この点は申し訳なかったです。 | ||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。