우리는 서버에서 실행되는 Windows 서비스 제품군을 보유하고 있으며 다른 서비스를 돌보는 하나의 서비스를 제외하고 서로 독립적으로 여러 자동화 된 작업을 수행합니다.
서비스 중 하나가 응답하지 않거나 응답하지 않으면이 서비스는 서비스를 다시 시작하려고 시도하며, 시도 중에 예외가 발생하면 대신 지원 팀에 전자 메일을 보내서 서비스를 다시 시작할 수 있습니다.
약간의 연구를 수행 한 결과 KB907460 에 언급 된 대안 에서 서비스가 관리자 권한을 실행하는 계정을 제공하는 것에 이르기까지 몇 가지 '솔루션'을 발견 했습니다.
이 두 가지 방법 중 어느 것에도 익숙하지 않습니다. Microsoft 기술 자료 문서에 설명 된 첫 번째 방법의 결과를 이해하지 못하지만 서비스가 실행되는 계정에 관리자 액세스 권한을 부여하고 싶지는 않습니다. .
로컬 보안 정책과 계정이 서비스로 로그온 할 수 있는지 여부를 정의하는 정책 이외의 다른 사항을 간략히 살펴 보았습니다. 서비스와 관련이있는 것처럼 보이는 것은 볼 수 없습니다.
우리는 이것을 Server 2003과 Server 2008에서 실행하고 있으므로 어떤 아이디어 나 조언도 기꺼이받을 것입니다!
설명 : 특정 사용자 또는 그룹에게 모든 서비스를 시작 / 중지 / 다시 시작하는 기능을 부여하고 싶지 않습니다. 특정 서비스에서만 특정 사용자 또는 그룹에게만 권한을 부여하고 싶습니다 .
추가 설명 : 이 권한을 부여 해야하는 서버는 도메인에 속하지 않습니다.이 파일은 파일을 수신하고 처리하여 제 3 자에게 전송하는 두 대의 인터넷 서버이며 두 개의 웹 사이트를 제공합니다. Active Directory 그룹 정책이 불가능합니다. 내가 이것을 명확히하지 않아서 죄송합니다.