El_Shadow 0 Geschrieben 7. August 2015 Melden Teilen Geschrieben 7. August 2015 Guten Abend, ich habe seit ca. einem halben Jahr Windows Server 2012 R2 als mein Allround-NAS zu Hause laufen. In letzter Zeit hat mich da aber einiges beschäftigt. Einige Dienste wie ein Downloadmanager oder Clouddienste (pyload,Seafile) laufen bei mir als Services mit dem "local System Account". Wäre es nicht besser da einen User mit weniger "Macht" zu nutzen? Habe daraufhin mal einen User namens "serviceuser" erstellt und diesem alle Rechte auf die Ordner von pyload und Seafile gegeben. Bei Seafile bekomme ich folgenden Fehler: "Error 1053: The service did not respond to start or control request in a timely fashion". Und das schon nach 3 Sekunden. Beim pyload service bekomme ich dann einfach "Access denied". Im Eventviewer habe ich auch keine weiteren Infos bekommen. Hatte jemand schon mal das Problem oder weiß wie ich es lösen kann? Gruß El_Shadow Zitieren Link zu diesem Kommentar
Daniel -MSFT- 129 Geschrieben 7. August 2015 Melden Teilen Geschrieben 7. August 2015 (bearbeitet) Haben denn die Servicekonten die notwendigen Rechte bekommen, damit sie als Dienst arbeiten können? Eventuell ist es einfacher, das Konto LocalService oder NetworkService zu nutzen? Siehe https://msdn.microsoft.com/de-de/library/windows/desktop/ms684190.aspx und https://msdn.microsoft.com/de-de/library/windows/desktop/ms685981.aspx bearbeitet 7. August 2015 von Daniel -MSFT- Zitieren Link zu diesem Kommentar
El_Shadow 0 Geschrieben 7. August 2015 Autor Melden Teilen Geschrieben 7. August 2015 Welche Rechte benötigen die Konten denn bzw. wo setze ich diese? Als LocalService laufen die Dienste bereits. Bringt das denn nicht Gefahren mit sich, wenn z.B die Software eine Sicherheitslücke hat und auf andere Pfade und Dateien zugreift? Zitieren Link zu diesem Kommentar
daabm 1.366 Geschrieben 8. August 2015 Melden Teilen Geschrieben 8. August 2015 Local Service und Network Service sind eingeschränkte Accounts, die haben nur Benutzerrechte. Das Risiko ist SYSTEM als Account, der darf alles :) Und wenn ein Dienst mit einem dedizierten Account nicht starten will, hilft oft Process Monitor auf die Exe des Dienste. Zitieren Link zu diesem Kommentar
El_Shadow 0 Geschrieben 8. August 2015 Autor Melden Teilen Geschrieben 8. August 2015 Vielen Dank erstmal. Werde das mal ausprobieren. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.