Ik heb een aparte issue: ik wil een gebruiker een nogal buggy Print Spooler service op afstand laten restarten, maar zonder de user op de server zelf (win2003) te laten grutten.
Ik wil een tooltje uit de w2k Resource Kit gebruiken (netsvc) die vanaf de command line een service op afstand kan queryen, starten en stoppen, zodat ik de user gewoon een BATje kan bieden met een shortcut, zodat ff dubbelklikken genoeg is.
Nu heb ik de gebruiker rechten op de services gegeven (zie MSkb 288129), door zowel de domain en de domain controller policy aan te passen, met SUBINACL de rechten aan te passen en zelfs de user lid gemaakt van de Domain Admins groep, maar nog steeds krijg ik het gevreesde Access denied.
Als ik test met een ander tooltje (psservice van SysInternals) krijg ik ook Access Denied, dus het klinkt als een rechten-probleem, maar ik zie het gat er even niet meer in....
...heeft iemand dit al eens meegemaakt, en de oplossing die ik over het hoofd zie?
Mark.
Ik wil een tooltje uit de w2k Resource Kit gebruiken (netsvc) die vanaf de command line een service op afstand kan queryen, starten en stoppen, zodat ik de user gewoon een BATje kan bieden met een shortcut, zodat ff dubbelklikken genoeg is.
Nu heb ik de gebruiker rechten op de services gegeven (zie MSkb 288129), door zowel de domain en de domain controller policy aan te passen, met SUBINACL de rechten aan te passen en zelfs de user lid gemaakt van de Domain Admins groep, maar nog steeds krijg ik het gevreesde Access denied.
Als ik test met een ander tooltje (psservice van SysInternals) krijg ik ook Access Denied, dus het klinkt als een rechten-probleem, maar ik zie het gat er even niet meer in....
...heeft iemand dit al eens meegemaakt, en de oplossing die ik over het hoofd zie?
Mark.
:strip_icc():strip_exif()/u/84973/images.jpg?f=community)
/u/43807/ZwartGat.png?f=community)