Disponiamo di una suite di servizi Windows in esecuzione sui nostri server che eseguono una serie di attività automatizzate indipendentemente l'una dall'altra, ad eccezione di un servizio che si occupa degli altri servizi.
Nel caso in cui uno dei servizi non risponda o si blocchi, questo servizio tenta di riavviare il servizio e, se viene generata un'eccezione durante il tentativo, invia un'e-mail al team di supporto, in modo che possano riavviare il servizio da soli.
Dopo aver fatto una piccola ricerca, mi sono imbattuto in alcune "soluzioni" che vanno dalla soluzione menzionata in KB907460 alla fornitura dell'account con cui il servizio esegue i diritti di amministratore.
Non mi sento a mio agio con nessuno di questi metodi: non capisco le conseguenze del primo metodo come indicato nell'articolo della Microsoft Knowledge Base, ma sicuramente non voglio dare l'accesso di amministratore all'account con cui è in esecuzione il servizio .
Ho dato una rapida occhiata alla politica di sicurezza locale e oltre alla politica che definisce se un account può accedere o meno come servizio, non riesco a vedere nient'altro che sembra riferirsi ai servizi.
Lo stiamo eseguendo su Server 2003 e Server 2008, quindi eventuali idee o suggerimenti verrebbero accolti con grazia!
Chiarimento: non desidero concedere la possibilità di avviare / arrestare / riavviare TUTTI i servizi a un determinato utente o gruppo - Voglio essere in grado di concedere l'autorizzazione a farlo solo su servizi specifici , a un determinato utente o gruppo.
Ulteriori chiarimenti: i server su cui devo concedere queste autorizzazioni non appartengono a un dominio: sono due server con connessione Internet che ricevono file, li elaborano e li inviano a terze parti, oltre a servire un paio di siti Web, quindi Criteri di gruppo di Active Directory non è possibile. Mi dispiace di non averlo chiarito.