Welche Rechte hat ein Service unter Windos 2003

Hallo zusammen,

ich soll aktuell herausfinden welche Berechtigungen ein Account hat der mit "Logon as a Service Permission" ausgestattet ist.
Inzwischen habe ich glaube jede Variante gefunden wie man einen Account diese Rechte geben kann und auch noch ein paar Informationen die rein gar nichts damit zu tun haben, aber die eigentliche Fragen, welche Rechte HAT ein Account der dieses Recht bekommt finde ich nciht.

Habt ihr mir eine verständliche Beschreibung dessen bzw. einen Tipp wie ich das richtig suchen kann, aktuell bekomme ich einfach keinen Treffer der mir weiterhilft.

Bin dankbar für jeden Hinweis, ich lese mich auch gerne durch mehre Seiten durch wenn ich denn dann die Beschreibung finde.

Danke schonmal im voraus für jeden Post der mich voranbringt.

Greetz
Chris
 
tut mir leid dass antwort jetzt so lange gebraucht hat, war so unter Feuer dass ich zu diesem Problem leider nicht gekommen bin.

@chakky, danke für den Link, allerdings beschreibt dieser die Berechtigungen leider sehr "oberflächig", werde meine Frage nochmal neu Formulieren, habe es wahrscheinich ungünstig Formuliert.

@csde_rats, nur wenn der Service so eingestellt ist, wenn ich einen Service mit einem Account starten lasse ändert sich das Rechteverhalten grundlegend.


@Topic

Wenn ich einen Service habe und sage dieser Service soll unter dem Account x laufen. Dann geschieht meinen Informationen zufolge folgender Ablauf.

1) Ist User Berechtigt Services zu starten (also z.B.: Administratorrechte oder Logon as a Service Rechte)
2) WENN 1 == Ja, dann wird abgefragt ob Logindaten übereinstimmen (wenn Konto vorhanden & Passwort zu Konto passt wird der Service gestartet)
3) Service erledigt seinen Service, allerdings nur mit den Rechten welche der Serviceaccount bekommen hat, wenn diese nicht Reichen --> Fehlermeldung im Applikation Log.

Nehmen wir jetzt an unser ServiceAccount x hat über die AD nur die Rechte eines Domain Users bekommen, dann darf er natürlich alles was ein DomainUser darf. (Login am Server wird weiterhin nicht gehen da dies ja andere Rechte sind)
Was für Rechte bekommt der User aber dadurch dass er die Rechte für "Logon as a Service" bekommen hat?

z.B.: Bekommt der User über den Regestryschlüssel HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\CustomSD der u.a. folgenden Eintrag enthält (A;;0x3;;;SU) schreib- und leserechte im Applikation log.
Welche rechte hat der Account x noch auf dem System bekommen dadurch dass er in der Gruppe "SU = Service Logon User" gelandet ist?


Hoffe die erklärung ist so verständlich was ich meine.

Edit sagt, evtl. kann man ja Whoami so umfunktionieren dass er mir die Rechte von der SID S-1-5-6 ausgibt (SID von Service Logon Users) das würde eigentilch reichen, allerdings kenn ich mich nicht soweit aus dass ich das könnte, wie es mir scheint ist das zumindest standartmäßig nicht Implementiert

greetz
chris
 
Zuletzt bearbeitet:
Zurück
Oben