[Windows srv 2003] Kan geen service stopzetten

is lastig, maar je kunt met secedit rechten aanpassen op services.
Start mmc.exe
voeg de snapin toe met file -> add/remove snap-in -> add -> security templates -> add -> close -> OK

dan vouw je hem open en zie je console root -> security templates -> c:\windows\...

rechtermuisknop op c:\windows\.. en kies new template
Vul ff naampje in en klik op OK
Nu open je die en selecteer je system services.
Rechter muisknop op de service die je wilt aanpassen en dan properties
Aanvinken "define this policy setting in the template" en er komt een schermpje naar boven
Daar kun je dan het door jouw aanwezen account toevoeg en rechten toekennen.
In principe zou start,stop and pause genoeg moeten zijn
Dan klik je alle schermen weg met OK en sluit je de console af.

Nu open je op de server een command prompt.
Ga met cd commando naar de map c:\windows\security en type in:
secedit /configure /db .\database\<jouwtemplatenaam>.sdb /cfg .\templates\<jouwtemplatenaam>.cfg /log .\logs\<jouwtemplatenaam>.log

Check naderhand die log file die gegenereerd is, daarin kun je zien of de template correct applied is.

Enkel de settings die je in de template hebt gezet worden gewijzigd dus als je verders niets in die template plaatst kan dat ook geen nadelige gevolgen hebben voor iets anders.

Ow ja: en als die beste man echt lid is van de administrators dan kan hij die service gewoon starten en stoppen.
Als hij dat niet kan en je krijgt die melding dan zijn de rechten op die service al heel bijzonder (dus niet domain\administrators heeft rechten maar domain\administrator heeft enkel rechten) of je beste man is helemaal geen admin.

Als je admin bent en je doet rechter muisknop op het start menu dan zie je ook "open all users" en "explore all users".
Als hij dat niet ziet is hij geen administrator.

Tevens kun je via MMC ook de security configuration and analisys snapin laden.
Dan kun je je systeem scannen en eens in de uitkomst daarvan gaan zoeken.
Dan zie je ook hoe de rechten nu staan.