• 締切済み

一般ユーザを用いたサービスの登録

 一般ユーザを用いてWindowsのサービスを登録したいと考えております。  現在の所、下記手順にて試行しましたが、途中にてエラーが出てしまします。  1.コンピュータの管理→ローカルユーザとグループにて、Users権限のみをもつ、ユーザ(例:testuser)を作成。  2.ローカル セキュリティ ポリシー→ローカルポリシー→サービスとしてログオン→追加したユーザ(testuser)を設定。  3.別のユーザとして実行(testuserを用いて)、サービスを起動。  4.サービスの操作→コンソールメッセージの送信  上記、4の際に、 「セッションの一覧を読み取り中に、システムに次のエラーが発生しました。」  「エラー5:アクセスが拒否されました。」  が発生します。  上の内、3~4をAdministrator権限をもつユーザにて実行した場合、  エラーは発生せず正常に処理されます。  一般ユーザで、上記操作を成功させるには、『サービスとしてログオン』  以外に、どのような権限または操作を必要とするのでしょうか。  

みんなの回答

  • crossgate
  • ベストアンサー率65% (78/119)
回答No.1

そのサービスが使用する全てのファイル(フォルダ、レジストリ含む)に対する適切なアクセス許可権限が必要です。 サービスが、 - レジストリを更新するものなら、レジストリの更新権限 - exeファイルを実行するものなら、該当ファイルの実行権限 などなど。 つまり、サービス次第です。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. OS(技術者向け)
  4. Windows系OS

関連するQ&A

  • MSDE2000のadministratorでインストール後に一般ユーザで使うには?

    MSDE2000のadministratorでインストール後に一般ユーザで使うことができません。エラー5(アクセスが拒否されました)。MSSQLServerサービスでこのサービス操作を実行中に発生しました。 これはadministratorで起動したときは出ないのですが、他の一般ユーザだと出てしまいます。何かアドヴァイスをお願いいたします。

  • ユーザーが対話的にログオンすることこを許可していません?

    サーバー(ドメインコントローラ)からクライアントに対して、Administrator権限でリモートデスクトップを使って接続しようとすると、「このシステムのローカルポリシーはこのユーザーが対話的にログオンすることこを許可していません。」とメッセージが出てログオンできなくなりました。 該当するOUにリンクされたグループポリシーを確認しましたが、ユーザー権利の割り当て「ターミナルサービスを使ったログオンを許可する」と「ローカルログオンを許可する」にはAdministratorが登録されてます。 Gpupdate/forceで更新したり、再起動したりしましたが、状況は変わりません。ポリシーの結果セットは「プロバイダーによる読み込みエラー」が発生して確認できません。 この障害の原因や解決法についてアドバイスお願いいたします。 環境 サーバ WindowsServer2003 SP2 クライアント WindowsXPPro SP1

  • 空のパスワード許可

    教えてください。 とても困ってます。 Guestで管理者権限のことをするために、 別のユーザーとして実行 Administrator で管理者権限のことをしようとすると ログオン失敗:ユーザーアカウントの制限。考えられる理由として、空のパスワードが許可されていない、ログオン時間制限、またはポリシーによる制限が適用された、などが挙げられます。 と表示されます。 どうしたらGuestでAdministrator 空パスワード で実行することができますか? 教えてください。

  • 一般ユーザ権限ドメインログオン状態でローカルにある管理者権限アプリを実行する方法

    普段は一般ユーザ権限でアクティブディレクトリドメインにログオン しています。 ドメインをログオフせず、ローカルコンピュータにあり管理者権限で ないと動作しないアプリケーションを実行ししたいのですが、そのよ うな設定出来るのでしょうか? 私のイメージとしては、ネットワーク資源を使うときはドメイン権限 で、ローカル資源を使うときはローカルの管理者権限でログオフ無し で動作する環境を考えていますが出来ないでしょうか? いつもは、一度ドメインをログオフし、管理者権限でローカルログオ ンして使っていますが、利用者すべてにそのような操作を行ってもら う事が困難です。 また、ドメインログオンを管理者権限にすればアプリを実行させる事 に関しては解決するのですが、そのよう事は出来ません。 よろしくお願いします。

  • userグループの権限について

    thinkpad A21mのwin2000モデルを会社で使っている者です。administrator権限でnetscapeの「ver4.7」をインストールしたところ、administratorでは実行できますが、userグループに属している一般ユーザでは実行できませんでした。webを調べたところ、http://duke.usask.ca/~uhl/netscape/にて、これはレジストリを操作する権限が一般ユーザには無いことが原因だと分かり、レジストリの読み書き権限を変更して対処しました。しかし、今後こういう「win2000非対応アプリ」をインストールする度にこのような操作をするのは非常に面倒です。PCの台数も部全体で数十台もありますし。。。みなさんはこのような「win2000非対応アプリ」にどのように対応していますか。教えて下さい。私は、「一般ユーザをpower usersに入れる」とか「power usersに属するユーザの権限で実行する」くらいしか思いつかないのですが、何となく、一般のユーザはあくまでもusersの権限でアプリを実行すべきだとの思いがあるため、このような方法はなるべくならとらない方がいいのではと思ってます。どうでしょうか。皆さんのとられている対処法を教えて下さい。よろしくお願いします。

  • WinServer2008管理者ユーザの追加方法

    環境:Windows server 2008 x64 sp1(ADドメインで運用) 当社のポリシーでセキュリティの観点から、 アカウント名が知られているドメイン・ローカルの管理者ユーザ「Administrator」を無効にして、 同等の権限を持つユーザ「Kanrisya」(仮)を作り、運用に関してはこちらのアカウントを使用することになりました。 要はAdministratorと全く同じユーザとして使いたいわけでして、administraotrと全く同じグループに所属させているにもかかわらず、管理者権限を必要とする操作に対してadministratorでは表示されないUACユーザアカウント制御の画面が表示されます。 これを回避するにはどうしたよろしいでしょうか? (Administratorは一応残したいのでポリシーにより管理者ユーザの名前変更はしない方向です。)

  • ActiveDirectoryで一般ユーザーにadministrator権限を与えるには

    ActiveDirectoryで一般ユーザーにadministrator権限を与えるには、 いくつか方法があると思いますが、どれが一番良いのでしょうか? ・グループポリシーの制限されたグループに、administratorsを追加してその中に一般ユーザーを含める。 ・ActiveDirectoryのユーザーとコンピュータから、一般ユーザーのグループにAdministratorsを追加する。 ・ActiveDirectoryのユーザーとコンピュータから、一般ユーザーのグループにDomain Adminsを追加する。 以上、宜しくお願いします。

  • ダイアログのAdministratorを変更したい。

    Administratorの名前はセキュリティー上の理由で 変えてあるのですが、users権限から別ユーザーから 実行させたり、ユーザとパスワードを開く時にでる ダイアログにはAdministratorと出ます。 これを変えたいのですが。 ローカルセキュリティーポリシーから変えられるような事を みたのですが。

  • ドメイン離脱時のセキュリティポリシー初期化方法は?

    ご存じの方いらっしゃいましたらご教授ください。 当方環境は,WindowsXP-SP3です。 通常作業では,WORKGROUPに参加して作業し,必要に応じてドメインに 参加しております。 ローカルユーザは,administrator権限になっています。 ドメインユーザは,一般のユーザです。 ドメインユーザの権限では,セキュリティポリシーの各項目を変更出来ないため ローカルユーザ(administrator権限)でログインしても,ドメインユーザ時同様に セキュリティポリシーの各項目を変更出来ないことは,理解いたしました。 【ご質問】 ローカルユーザ(administrator権限)でログインして,強制的に 「セキュリティポリシーの各項目変更」,もしくは, 「ドメイン参加により設定されたセキュリティポリシーの消去」は 可能でしょうか? 方法あればお教えください。 #現在,当該ドメインへの接続は出来ない環境におります。 #また,出来ればWindowsの再インストールは避けたいと考えています。 よろしくお願いします。

  • administratorと一般ユーザーの動作が?

    administratorで、すべてのフォルダオプションの変更、フォルダの新規作成ができません。 一般ユーザの、管理者権限では、上記は可能です。 OSはWIN2008サーバー64BIT版です。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する