Я пытаюсь управлять службами на одной машине W2k8 с другой; нет домена, просто рабочая группа. Учетная запись пользователя, в которую я вошел как администратор, на обеих машинах.
Я пробовал и psservice, и sc.exe. Они работают в среде Windows Server 2003, но похоже, что мне нужно сделать еще один или два дополнительных шага из-за изменения модели безопасности в 2008 году. Есть идеи, как предоставить разрешение диспетчеру управления службами (psservice) или OpenService (sc)? Я пробовал запустить окно DOS с помощью «Запуск от имени администратора», и это не имело никакого значения.
С помощью psservice я получаю следующее
D:\mydir>psservice \\REMOTESERVER -u "adminid" -p "adminpassword" start "Display Name of Service"
PsService v2.22 - Service information and configuration utility
Copyright (C) 2001-2008 Mark Russinovich
Sysinternals - www.sysinternals.com
Unable to access Service Control Manager on \\REMOTESERVER:
Access is denied.
На удаленном сервере я получаю следующее сообщение в журнале безопасности, поэтому я знаю, что подключаюсь и вхожу на удаленный компьютер. Я предполагаю, что затем он не работает на следующем этапе авторизации. Сообщение о выходе из системы в журнале безопасности просто такое («Учетная запись была отключена»), поэтому никакой дополнительной информации там нет.
Special privileges assigned to new logon.
Subject:
Security ID: REMOTESERVER\adminid
Account Name: adminid
Account Domain: REMOTESERVER
Logon ID: 0xxxxxxxx
Privileges: SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeTakeOwnershipPrivilege
SeDebugPrivilege
SeSystemEnvironmentPrivilege
SeLoadDriverPrivilege
SeImpersonatePrivilege
sc.exe аналогичен. Синтаксис команды и ошибка отличаются, как показано ниже, но я также вижу то же сообщение входа в систему в журнале безопасности удаленного сервера.
D:\mydir>sc \\REMOTESERVER start "Registry Name of Service"
[SC] StartService: OpenService FAILED 5:
Access is denied.
Попробуйте добавить параметр [HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ system \ LocalAccountTokenFilterPolicy] = 1 и перезагрузитесь.
Это происходит из пунктов 30 и 31 в Часто задаваемые вопросы: распространенные проблемы с PSTools и Описание контроля учетных записей пользователей и удаленных ограничений в Windows Vista и помогает снять некоторые ограничения UAC, связанные с административным доступом в сети.